46 min
S2E06 - Thierry Berthier et Thomas Anglade - Conférence Forensik 2020 INTRASEC
-
- Tecnologia
Les SOC (Centres d’Opérations et de Sécurité) sont souvent surchargés par les alertes à traiter. Le volume de ces alertes de sécurité et le nombre des « faux positifs » augmentent régulièrement avec la complexification des menaces. Les analystes passent beaucoup de temps à produire des rapports et à définir des mesures d’activité. Les SOC doivent gérer des dizaines d’outils hétéroclites provenant des fournisseurs différents. La réponse aux incidents est encore très manuelle et « réactive ». Or plus les temps de réaction sont longs, plus les impacts sont grands. Comment réduire les délais entre la détection et la réponse aux incidents?
Parmi les solutions, l’utilisation de l’apprentissage automatique dans la détection des menaces, l’orchestration et l’automatisation de la réponse aux incidents. C’est ce qu’ont présenté Thierry Berthier, Chercheur et Directeur du groupe « Sécurité Intelligence Artificielle » du Hub France IA, et Thomas Anglade, Lead Data Scientist, lors de la Conférence Forensik 2020.
Ensemble, ils ont fait un état des lieux des Centres d'Opérations et de Sécurité (SOC) pour mettre en perspective la nécessité d'orchestrer et d'automatiser les playbooks de réponse aux incidents afin de répondre efficacement aux attaques et réduire les risques de perte de données.
Puis, ils ont expliqué comment l'intelligence humaine et l'intelligence artificielle collaborent pour:
· optimiser la détection des menaces potentielles;
· diminuer les faux-positifs;
· et améliorer l'investigation des incidents de façon continue.
Pour en savoir plus sur l’aspect « gains et métriques dans la réponse aux incidents », ils ont accepté notre invitation à passer sur notre podcast INTRASEC, la chaîne cybersécurité d’In Fidem.
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Les SOC (Centres d’Opérations et de Sécurité) sont souvent surchargés par les alertes à traiter. Le volume de ces alertes de sécurité et le nombre des « faux positifs » augmentent régulièrement avec la complexification des menaces. Les analystes passent beaucoup de temps à produire des rapports et à définir des mesures d’activité. Les SOC doivent gérer des dizaines d’outils hétéroclites provenant des fournisseurs différents. La réponse aux incidents est encore très manuelle et « réactive ». Or plus les temps de réaction sont longs, plus les impacts sont grands. Comment réduire les délais entre la détection et la réponse aux incidents?
Parmi les solutions, l’utilisation de l’apprentissage automatique dans la détection des menaces, l’orchestration et l’automatisation de la réponse aux incidents. C’est ce qu’ont présenté Thierry Berthier, Chercheur et Directeur du groupe « Sécurité Intelligence Artificielle » du Hub France IA, et Thomas Anglade, Lead Data Scientist, lors de la Conférence Forensik 2020.
Ensemble, ils ont fait un état des lieux des Centres d'Opérations et de Sécurité (SOC) pour mettre en perspective la nécessité d'orchestrer et d'automatiser les playbooks de réponse aux incidents afin de répondre efficacement aux attaques et réduire les risques de perte de données.
Puis, ils ont expliqué comment l'intelligence humaine et l'intelligence artificielle collaborent pour:
· optimiser la détection des menaces potentielles;
· diminuer les faux-positifs;
· et améliorer l'investigation des incidents de façon continue.
Pour en savoir plus sur l’aspect « gains et métriques dans la réponse aux incidents », ils ont accepté notre invitation à passer sur notre podcast INTRASEC, la chaîne cybersécurité d’In Fidem.
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
46 min