Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le dernier rapport Demisto/Palo Alto Networks révèle les besoins des analystes de sécurité en matière d’automatisation et orchestration

août 2019 par Demisto/Palo Alto Networks

Demisto (une entreprise de Palo Alto Networks) a publié son troisième rapport annuel sur l’état de la sécurité de l’orchestration, de l’automatisation et de la réponse (SOAR), qui décrit les principaux défis auxquels les équipes de sécurité sont confrontées. Vous trouverez ici en lien le rapport complet à titre de référence.

Ils ont mené une étude auprès de 552 personnes interrogées pour identifier les problèmes spécifiques à chaque étape du cycle de vie du système de réponse aux incidents, déterminer de quelle manière les fonctionnalités actuelles des produits permettent de les surmonter et quelles fonctionnalités manquent actuellement dans les produits de sécurité. Veuillez noter que l’échantillon de répondants est en grande partie nord-américain (environ 12% d’Europe et du Moyen-Orient)

Le rapport révèle que tous les analystes de la sécurité demandent plus d’automatisation des centres d’opérations de sécurité (SOC), car ils continuent de passer trop de temps à mettre à jour manuellement les stratégies et à gérer les alertes.

Voici les principales conclusions du rapport :

• Nécessité d’une automatisation avec les stratégies de mise à jour et les révisions après incident : près de 60,5% des personnes interrogées mettent à jour manuellement les stratégies de produits ponctuels, mettant en évidence un délai que les produits de sécurité n’ont toujours pas réussi à brancher. Et plus de 60% des répondants souhaitaient des outils qui capturent automatiquement les informations pour un examen post-incident.
• Nécessité d’un apprentissage automatique pour améliorer les opérations de sécurité : Environ 61% des répondants souhaitaient des recommandations d’apprentissage automatique pour améliorer les opérations de sécurité. Seulement 30% des répondants ont déclaré que cette fonctionnalité était déjà présente dans leurs produits de sécurité.
• Progrès sur les playbooks automatisés : 52% des répondants ont indiqué qu’ils utilisaient soit des playbooks automatisés, soit une combinaison de playbooks manuels et automatisés pour mettre en œuvre des processus de réponse aux incidents, un changement radical par rapport à l’année dernière où plus de 50% des répondants avaient déclaré ne pas avoir de processus définis en place ou que les processus ont rarement été mis à jour après la mise en œuvre initiale.




Voir les articles précédents

    

Voir les articles suivants