Scribd
Importer
16 vues2 pages

S'est Dotée D'un Outil de Gestion Cette Approche, Bien Qu'initiale, S'est Révélée de

La sécurité des systèmes d'information est un enjeu crucial pour les organisations face aux menaces cybernétiques, rendant nécessaire l'adoption d'un système d'orchestration et d'automatisation de réponse (SOAR) comme Splunk. La gestion manuelle des incidents de sécurité s'avère insuffisante, entraînant des retards dans la détection et la résolution des problèmes. En optant pour une solution automatisée, la SGB améliore sa réactivité et sa conformité, renforçant ainsi sa posture de cyberdéfense.

Transféré par

Ron's El Fuego
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
16 vues2 pages

S'est Dotée D'un Outil de Gestion Cette Approche, Bien Qu'initiale, S'est Révélée de

La sécurité des systèmes d'information est un enjeu crucial pour les organisations face aux menaces cybernétiques, rendant nécessaire l'adoption d'un système d'orchestration et d'automatisation de réponse (SOAR) comme Splunk. La gestion manuelle des incidents de sécurité s'avère insuffisante, entraînant des retards dans la détection et la résolution des problèmes. En optant pour une solution automatisée, la SGB améliore sa réactivité et sa conformité, renforçant ainsi sa posture de cyberdéfense.

Transféré par

Ron's El Fuego
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

INTRODUCTION

La securité des systèmes d’information est devenue aujourd'hui


un problème majeur pour les organisalions, confrontées à des
menaces cybernétique.
La SGB consciente de ces défis, s’est dotée d’un outil de gestion
des incidents de sécurité, actuellement géré manuellement
appelé SIEM. Cette approche, bien qu’initiale, s’est révélée de
plus en plus lourde au fil du temps, nécessitant des efforts
humains considérables. Les ingénieurs en sécurité doivent
s’engager dans les tâches manuelles, de l’examen à la
normalisation des activités, entravant ainsi la détection et la
résolution rapides des incidents. Cette gestion manuelle expose
les systèmes à des vulnérabilités face aux attaques graves et
problème de conformité.C’est pour cela que , l’adoption d’un
système d'orchestration et d'automatisation de reponse
(SOAR) emerge comme une nécessité imperieuse pour
renforcer la posture de cyberdefense des entreprises.
Dans la suite, nous présentons la problématique actuelle liée à
la gestion manuelle des incidents de sécurité au sein de la
SGB. Ensuite, nous détaillons les critères ayant orienté le choix
d’une solution SOAR, notamment le budget, l’effectif
nécessaire et la pertinence en détection et réponse aux
attaques. Enfin, nous présentons les solutions SOAR
envisagées, avec un tableau comparatif, et nous concluons par
une justification du choix de Splunk, expliquant son architecture
et son fonctionnement. Cette démarche permet de comprendre
la transition vers une gestion automatisée et orchestrée des
incidents de sécurité.

CONCLUSION

En conclusion, l'adoption d'une solution SOAR, en l'occurrence


Splunk, s'impose comme une nécessité pour la SGB face aux
défis croissants de la cybersécurité. La gestion manuelle des
incidents montre ses limites, retardant la détection et la
résolution des problèmes. En optant pour une approche
automatisée et orchestrée, la SGB renforce sa réactivité,
améliore la gestion des menaces et garantit une conformité
accrue. La combinaison des critères de choix et des
caractéristiques de Splunk fait de cette solution un atout majeur
dans la protection du système d'information de la SGB. Cette
transition vers une sécurité informatique plus proactive et
efficace constitue un pas stratégique vers la préservation de
l'intégrité et de la confidentialité des données.

Vous aimerez peut-être aussi