Sécurité réseau : des alertes réactives à la recherche proactive des menaces

Dans toute organisation soucieuse de la sécurité, il existe trois façons de prévenir ou d’atténuer les menaces au-delà des pare-feu, des mots de passe ou des verrous.

Imaginez défendre votre réseau comme vous défendriez un château. En plus des murs, d’une porte et d’un fossé, vous avez :

1. Détection des menaces : Ce sont les gardes de quart, qui gardent un œil sur les activités suspectes.
2. Réponse à la menace : Ce sont les soldats qu’ils appellent pour se défendre contre les assaillants.
3. Chasse aux menaces : Ce sont vos espions, qui recueillent des renseignements pour prévenir ou anticiper de futures attaques (y compris de l’intérieur).

Les deux premières couches de protection sont bien comprises. Le troisième, moins.

Pour nous amener au présent, environ 350 000 nouveaux programmes malveillants sont découverts chaque jour. Dans le domaine de la sécurité des réseaux, on s’appuie fortement sur des mesures réactives (détection des menaces et réponse aux menaces) pour protéger la confidentialité des données, la propriété intellectuelle de l’entreprise, la réputation et bien sûr les personnes.

Pour chaque organisation, il est essentiel d’évaluer les risques et de déterminer quelles attaques justifient une action immédiate et lesquelles représentent une menace moindre. Cela permet à votre équipe de hiérarchiser les événements afin de pouvoir retracer les incidents jusqu’à leur origine et les impacts peuvent être rapidement compris et corrigés.

Quoi sur chasse aux menaces ?

La chasse aux menaces est une mesure proactive qui peut révéler des anomalies, telles que des schémas non humains, des pics d’activité en dehors des heures normales de bureau et d’autres signaux d’alarme pouvant indiquer une attaque, un vol d’initié ou une exfiltration de données. La chasse aux menaces peut découvrir des comportements suspects qui, s’ils ne sont pas détectés, peuvent offrir aux cybercriminels un accès aux systèmes informatiques pendant des semaines, voire des mois.

Le passage à des mesures plus proactives telles que la chasse aux menaces peut faire gagner un temps précieux en anticipant une attaque ou en arrêtant une attaque en cours avant que la situation ne devienne critique. Dans le climat actuel, il est important d’identifier les menaces en quelques minutes, et non en quelques jours.

Service de chasse aux menaces OpenText

La Service de chasse aux menaces OpenText fournit des informations avancées sur les menaces pour identifier et surveiller rapidement les menaces et les attaques, en utilisant les outils nécessaires pour découvrir les logiciels malveillants et les comportements suspects qui, s’ils ne sont pas détectés, peuvent offrir un accès aux cybercriminels pendant des mois. Le service peut découvrir un large éventail d’anomalies pouvant indiquer une attaque, un vol d’initié ou une destruction intentionnelle de données.

Le service de chasse aux menaces OpenText offre :

• Support préventif et proactif qui identifie ou valide l’existence de menaces et/ou d’activités malveillantes au sein et à travers la chaîne de cyber-attaque.
• Identification rapide des modèles, des relations et des indicateurs de compromis.
• Aperçu des menaces zero-day potentielles avant que les cybercriminels ne puissent attaquer l’environnement, à la fois sur site et dans le cloud, à l’aide d’outils d’intelligence artificielle et d’apprentissage automatique.
• Chasse aux menaces au-delà des journaux réseau pour sécuriser les terminaux et étendre les mesures de sécurité.
• Recommandations de correction, de risque et de conformité pour combler les lacunes dans les protocoles et les politiques de sécurité.

Allant au-delà de la pratique actuelle de l’industrie consistant à n’utiliser que les journaux réseau comme moyen standard de chasser les menaces, OpenText étend considérablement cette capacité en incorporant des informations de télémétrie à partir du point de terminaison.

Détection et réponse du réseau OpenText

L’acquisition de Bricata Détection et réponse du réseau La technologie étend la détection des menaces et la réponse au-delà du terminal jusqu’au réseau. À l’aide de capteurs intelligents, OpenText Network Detection and Response (NDR) élimine les angles morts pour offrir une visibilité complète du réseau à l’appui d’enquêtes internes complètes. Ce niveau d’inspection permet aux utilisateurs de capturer et d’analyser intelligemment les données du réseau pour prendre en charge tout type d’enquête interne, comme les enquêtes axées sur les RH ou la fraude.

Pour plus d’informations

OpenText peut aider votre entreprise à rester préparée et dans un état de confiance en identifiant et en éliminant les angles morts du réseau. En savoir plus sur Les solutions de détection et de réponse aux menaces d’OpenText et essayez OpenText NDR gratuitement dès aujourd’hui pour rechercher, rechercher et explorer des données réelles dans un environnement de laboratoire cloud.

Contactez-nous à tout moment pour parler avec un de nos experts en sécurité.