We’re available from 9 am to 6 pm on weekdays. Contact Us.
Cybersécurité : comment réduire les faux positifs ?

La surveillance de plus en plus rapprochée des infrastructures réseau a fait exploser le nombre d’alertes de sécurité. Or, à force d’entendre crier au loup, les équipes informatiques ont tendance à négliger ces alertes, faisant peser un risque critique pour la sécurité de leur entreprise.

Pour réagir dans l’instant en cas d’intrusion sur leur réseau informatique, de plus en plus d’entreprises identifient automatiquement les événements potentiellement dangereux grâce à des stratégies de corrélation. Problème : cette surveillance rapprochée génère souvent des centaines d’alertes par mois. Une situation contre-productive qui a pour conséquence de désensibiliser les équipes chargées de traiter ces alertes. Pour éviter que nos clients ne « croulent sous les messages », l’équipe Cybersécurité de POST est engagée dans une démarche de réduction drastique de faux positifs.

 

Qu’est-ce qu’un faux positif ?

C’est une alerte de sécurité qui résulte d’un comportement « normal ». À l’origine de la surveillance d’une infrastructure réseau, il y a l’enregistrement de dizaines de millions de logs. Des scénarii sont ensuite programmés pour que lorsqu’une suite d’actions considérées comme douteuses s’exécutent, cela génère une alerte de sécurité qui devra être vérifiée. On considère que pour être capable d’identifier les 3% d’incidents réels, il faut passer en revue les 97% d’alertes qui résultent de comportements légitimes, soit environ 150 par mois par client. Pour éviter de chercher une aiguille dans une botte de foin et qu’une menace réelle ne passe entre les mailles du filet, il est crucial de s’employer à réduire le nombre d’alertes.

 

[LIRE LA SUITE]

 

Communiqué par POST