Comprendre les personnages des chasseurs de menaces – OpenText Blogs

Vous vous demandez peut-être : « Pourquoi dois-je comprendre les personnalités des chasseurs de menaces ? À quoi me serviront-ils ? Étonnamment, ils en font beaucoup ! Comme mentionné dans un post précédentles recherches sur les chasseurs de menaces ont défini quatre personnalités clés du secteur. Chaque personnage met en évidence les divers ensembles de compétences et d’approches au sein de la communauté de chasse aux menaces, en soulignant la nécessité d’un sens technique et de solides capacités interpersonnelles. Ces personnages peuvent aider à communiquer les besoins importants des chasseurs de menaces aux communautés et aux organisations qui les soutiennent. Les personas donnent vie au rôle de chasseur de menaces.

Ceci est le sixième article de notre en cours Série de blogs « L’essor du chasseur de menaces ». Pour en savoir plus sur la série regarde l’introduction ici ou lisez le message de la semaine dernière «Les défis d’être un chasseur de menaces.» Si vous n’avez pas vérifié le rapport completje vous le recommande vivement ! Cette série de blogs ne rend pas justice aux détails du rapport.

Rencontrez les personnages

Commençons par un aperçu de chaque personnage. Des personnages détaillés peuvent être trouvés à partir de page 11 du rapport de l’UVic.

Olivia : la responsable de l’équipe créative

Caractéristiques: Conservateur collaboratif, créatif et de boîte à outils
Rôle: Olivia est la chef d’équipe créative qui chasse de manière proactive et excelle en leadership, en guidant son équipe et en organisant des boîtes à outils. Leur créativité et leurs compétences en leadership en font un atout inestimable pour développer des solutions innovantes et favoriser un environnement collaboratif.
Pourquoi Olivia est importante : La capacité d’Olivia à créer des boîtes à outils efficaces et à diriger son équipe garantit que les efforts de chasse aux menaces sont à la fois efficaces et efficients. Leur approche proactive aide à anticiper et à atténuer les menaces avant qu’elles ne s’aggravent.

Jay : l’expert en automatisation analytique

Caractéristiques: Analyste, solutionneur de problèmes, expert en automatisation
Rôle: Jay représente le nouveau venu en matière d’analyse et d’automatisation, qui aborde la chasse aux menaces avec un esprit de résolution de problèmes et de solides bases académiques.
Pourquoi Jay est important : L’expertise de Jay en automatisation réduit la charge de travail manuelle, permettant à l’équipe de se concentrer sur des tâches plus complexes. Leurs compétences analytiques garantissent que les menaces font l’objet d’une enquête approfondie et sont atténuées.

Thomas : le cow-boy expérimenté du cyberespace

Caractéristiques: Expérimenté, Intuitif, Autodidacte
Rôle: Thomas est un chasseur de menaces expérimenté et autodidacte, souvent surnommé le « cowboy du cyberespace », qui utilise son intuition et sa vaste expérience pour identifier les menaces au sein de petites équipes.
Pourquoi Thomas est important : La vaste expérience et l’intuition de Thomas sont cruciales pour faire face aux menaces sophistiquées. Leur parcours autodidacte offre une perspective unique qui complète la stratégie globale de l’équipe.

Ren : Le manager et expert en relation client

Caractéristiques: Bon communicateur, relation client, gestionnaire
Rôle: Ren incarne le rôle de direction, supervisant l’équipe de chasse aux menaces, assurant une communication et une collaboration efficaces et assurant la liaison avec les clients et la direction de l’organisation. Bien qu’il ne soit pas directement impliqué dans la chasse quotidienne aux menaces, le rôle de Ren est essentiel pour assurer une communication et une coordination fluides.
Pourquoi Ren est important : La capacité de Ren à gérer les relations avec les clients et la communication interne garantit que l’équipe de chasse aux menaces dispose du soutien et des ressources dont elle a besoin. Leur surveillance stratégique aide à aligner les efforts de l’équipe sur les objectifs de l’organisation.

Utiliser des personnages pour développer une équipe de chasse aux menaces plus forte

Comprendre les forces et les faiblesses : En identifiant les forces et les faiblesses uniques de chaque personnage, les chefs d’équipe peuvent attribuer des tâches qui correspondent aux capacités individuelles. Par exemple, le leadership et la créativité d’Olivia peuvent être mis à profit pour la coordination d’équipe et la résolution innovante de problèmes, tandis que les compétences analytiques et l’expertise en automatisation de Jay peuvent être utilisées pour l’analyse de données et le développement d’outils.

Améliorer la collaboration : Reconnaître les différents styles de travail et préférences de communication de chaque personnage peut améliorer la dynamique d’équipe. Encourager une communication ouverte et des commentaires réguliers permet de garantir que tous les membres de l’équipe, de Thomas expérimenté au nouveau Jay, se sentent valorisés et compris.

Formation et développement ciblés : Les personas peuvent guider la création de programmes de formation personnalisés. Offrir une formation médico-légale avancée à Thomas peut améliorer son style de chasse intuitif, tandis qu’offrir des ateliers de leadership à Olivia peut développer davantage ses compétences en gestion d’équipe.

Optimisation de l’allocation des ressources : Comprendre les besoins et préférences spécifiques de chaque personnage permet une meilleure allocation des ressources. S’assurer que chaque personne a accès aux outils et au soutien dont il a besoin peut augmenter l’efficacité et la satisfaction au travail. Par exemple, fournir à Jay les derniers outils d’automatisation peut augmenter sa productivité et son innovation.

Construire une équipe équilibrée : La combinaison des diverses compétences et perspectives de différentes personnalités crée une équipe plus équilibrée et plus résiliente. Cette diversité garantit que l’équipe peut gérer un large éventail de menaces et de défis, de la détection proactive des menaces à la réponse efficace aux incidents.

Utiliser des personas pour créer de meilleurs outils

La cybersécurité est un équilibre complexe : Soulever le poids écrasant de la charge de travail des analystes en cybersécurité nécessite un équilibre subtil entre processus, logique de détection, orchestration et automatisation afin de minimiser le capital humain requis pour réagir de manière efficace et adéquate. Les outils spécialisés qui détectent « automatiquement » les menaces dans le système et automatisent les réponses préventives ne traitent qu’une partie de la bataille : ils s’attaquent aux modèles connus. L’autre moitié concerne les menaces inconnues, toujours changeantes et imprévisibles. Les chasseurs de menaces découvrent ce que ces outils ne sont pas. Tant que de nouvelles menaces ne seront pas découvertes, comprises et reliées par des points d’attaque par les chasseurs de menaces, elles ne pourront pas être intégrées dans les futurs systèmes de détection et de réponse ou automatisées pour réduire le bruit et améliorer la posture de sécurité.

Construire un meilleur équipement commence par l’athlète, pas par les chaussures : Les personas vont au-delà de l’aide à bâtir une meilleure équipe ; ils constituent également un outil essentiel pour guider le développement de solutions de cybersécurité pertinentes et efficaces. À l’instar des grimpeurs numériques, les chasseurs de menaces se frayent un chemin à travers des montagnes de données et captent le plus petit affleurement de signal. Agissant en tant qu’athlètes numériques d’escalade de premier plan, les chasseurs de menaces fonctionnent avec des équipements historiquement conçus avec une compréhension limitée de leurs défis uniques et de leurs styles de travail. Une connaissance approfondie des défis organisationnels, des problèmes d’outillage, des limitations physiques et mentales ainsi que la conscience de la dynamique d’équipe, de la motivation personnelle et du style individuel contribuent tous à découvrir des solutions qui permettent d’économiser de l’énergie et du temps avec une plus grande efficacité. Sans une image complète de qui sont ces chasseurs de menaces, les fournisseurs ne parviennent pas à proposer des solutions cyber qui permettent aux chasseurs de menaces d’être exceptionnels dans leur discipline.

Nos équipes de conception et d’ingénierie de cybersécurité chez OpenText utilisent des données précieuses provenant de ces personnes et d’autres pour créer des outils de cybersécurité qui améliorent l’expérience de l’utilisateur final, permettant aux chasseurs de menaces de détecter et d’arrêter les menaces plus rapidement que jamais.

Divers mais distincts : Bien que les recherches actuelles aient révélé une gamme de personnalités diverses en matière de chasse aux menaces, ce n’est que le début de la compréhension de ce à quoi ressemble la chasse aux menaces moderne. De nombreux parcours éducatifs, parcours professionnels et expériences dans divers secteurs soulignent que la diversité est essentielle. Avoir des membres d’équipe possédant des compétences telles que la pensée analytique et critique, l’attention aux détails, le raisonnement logique, les connaissances, l’expérience et l’adaptabilité, permet aux équipes de surmonter les défis et de découvrir les menaces cachées de manière créative et ingénieuse.

Conclusion

Comprendre les personnalités des chasseurs de menaces ne consiste pas seulement à créer des équipes plus efficaces ; il s’agit de créer un cadre complet qui soutient et améliore les capacités de ceux qui sont en première ligne de la cybersécurité. En reconnaissant les traits et les rôles distincts, les organisations peuvent mieux allouer les ressources, adapter les programmes de formation, favoriser un environnement collaboratif et élaborer des solutions qui maximisent les forces de chaque membre de l’équipe.

Toutes les chasses aux menaces ne portent pas ce titre et la plupart ont des responsabilités supplémentaires reflétant les rôles variés et souvent chevauchants qui contribuent à la détection des menaces et à la réponse. Consultant principal, ingénieur de plateforme, ingénieur en sécurité, responsable technique ou même RSSI portent de nombreuses autres casquettes. Comme me l’a dit un jour un consultant en sécurité : « Nous faisons tous un peu de chasse ».

En savoir plus sur la cybersécurité OpenText

Prêt à offrir à votre équipe de chasse aux menaces des produits, des services et des formations pour protéger vos informations les plus précieuses et les plus sensibles ? Consultez notre portefeuille de cybersécurité pour un portefeuille moderne de solutions de sécurité complémentaires qui offrent aux chasseurs de menaces et aux analystes de sécurité une visibilité à 360 degrés sur les points finaux et le trafic réseau pour identifier, trier et enquêter de manière proactive sur les comportements anormaux et malveillants.