Les outils d’observabilité de la sécurité renforcent la détection et la réponse aux menaces
2 min read
Le temps moyen de confinement (MTTC) est une mesure que les équipes de sécurité peuvent utiliser pour évaluer l’efficacité de leurs outils et pratiques. Il mesure le temps nécessaire pour détecter, analyser et contenir un incident de sécurité. Selon Nemertes Research, une entreprise est considérée comme réussie si son MTTC est de 20 minutes ou moins. Pourtant, selon le « Rapport sur le coût d’une violation de données » d’IBM 2020, le MTTC moyen pour une violation est de 280 jours, soit bien plus que 20 minutes efficaces.
La vente à emporter ? La détection des menaces et la réponse nécessitent une mise à jour.
Entrez dans l’observabilité, où les piles de technologies avancées fournissent un contexte amélioré des états internes d’un système en fonction de ses sorties externes. Dans le contexte de la sécurité, les outils d’observabilité non seulement capturent et traitent les événements et signalent les incidents sur les réseaux locaux et les environnements cloud, mais utilisent également des métriques et des technologies pour expliquer pourquoi un incident s’est produit et quelles ressources sont à risque.
Le concept d’observabilité peut ressembler beaucoup à la visibilité et semble se chevaucher avec la surveillance. Les équipes de sécurité doivent prendre en compte les différences entre les trois approches ainsi que les avantages de l’observabilité de la sécurité qui en font un concurrent sérieux pour l’inclusion dans les boîtes à outils de cybersécurité.
Dans ce manuel, découvrez comment les outils d’observabilité de la sécurité peuvent améliorer la détection des incidents et les temps de réponse, et peut-être réduire les métriques MTTC une fois pour toutes. Commencez par découvrir les différences entre l’observabilité, la surveillance et l’observabilité. Renseignez-vous ensuite sur les éléments de l’observabilité des nuages, de l’observabilité du plan de contrôle à l’observabilité des conteneurs. Et enfin, explorez comment l’observabilité de la sécurité est réalisée, comment décider d’y investir et comment déployer et tirer le meilleur parti d’un outil d’observabilité de la sécurité – acheté ou développé en interne.
L’observabilité a été appelée la prochaine grande innovation en matière de détection et de réponse aux menaces. Voyez comment cela pourrait profiter à votre organisation.
Par
