SIEM et les tests de vulnérabilité. Peuvent-ils être utilisés ensemble ?

SIEM and Vulnerability Assessments. Do they work together?

Les SIEM (Security Information and Event Management) et les tests de vulnérabilité sont aux deux extrémités du secteur de la sécurité informatique. Le SIEM souligne les défauts et gère les risques, alors que les tests de vulnérabilité visent à identifier de manière proactive les faiblesses de l’infrastructure afin de prévenir les intrusions grâce à une vérification quotidienne.

Mais les deux peuvent-ils être utilisés en même temps ? Et sont-ils deux outils redondants… ou peuvent-ils dégager une synergie incroyable grâce à leur complémentarité ?

 

SIEM. Surveillance en temps réel de la sécurité de l’IT, avec déclaration rétrospective.

Le SIEM s’adopte dans une approche globale de sécurisation de l’infrastructure informatique. Une fois configuré, le système SIEM peut détecter la différence entre « comment le réseau fonctionne » et « comment le réseau devrait fonctionner ». La différence entre ces deux états peut être configurée pour déclencher une alarme.

Bien sûr, la possibilité de faire cette comparaison signifie que la solution SIEM doit d’abord être configurée de façon précise sinon elle a) produira des fausses alertes ou b ) ne déclenchera pas d’alarme suite à une menace réelle.

Et comme le réseau de l’entreprise évolue, il est nécessaire de faire évoluer la solution de type SIEM également pour qu’elle soit toujours à jour. Elle doit donc être constamment reconfigurée dès qu’un changement sur le réseau est effectué.

Le SIEM est un investissement important en temps et en argent. Plébicité par les entreprises – en particulier celles qui enregistrent des paiements en ligne et les industries fortement réglementées où un cet outil est obligatoire pour assurer la conformité – il fournit un processus d’audit préalable. En cas de failles, les gestionnaires de sécurité peuvent généralement passer en revue les dossiers du SIEM pour résoudre les failles où la cyber-attaques à eu lieu.

À cet égard, les rapports du SIEM, qui sont en grande partie de nature rétrospective, ont souvent plus de valeur comme outil d’enquête que comme système d’alarme en temps réel.

« Les systèmes SIEM sont généralement coûteux à déployer et complexes à utiliser et à gérer. Alors que la mise en conformité avec le référenciel Payment Card Industry Data Security Standard (PCI DSS) a traditionnellement entraîné l’adoption du SIEM dans les grandes entreprises, les inquiétudes sur les menaces persistantes avancées (APTs) ont conduit de plus petites organisations à regarder les avantages qu’un SIEM géré par un fournisseur de services de sécurité managé(MSSP) peut offrir. »

Pour en savoir plus sur les tests de vulnérabilité et comment peut-on les utiliser avec et sans SIEM, cliquer sur le bouton ci-dessous

 

Article intégral en anglais ici

Leave a Reply