Techniques de sécurité des motos et services SOC de cyberdéfense

Ces derniers temps, mes moments de liberté après le travail et pendant le week-end sont consacrés à apprendre à conduire à mon fils adolescent. Ces expériences stimulantes, parfois périlleuses, m’ont rappelé un acronyme que j’ai appris il y a de nombreuses années lorsque je me formais à la conduite pour le permis moto.

Dans les cours de formation à la sécurité des motocyclistes, il est fait référence au « SIPDE », un acronyme qui désigne l’appréciation de la situation et la gestion des risques, que les motards doivent employer pour prendre les bonnes décisions sur la route.

SIPDE signifie scan, identification, prévision, détermination et exécution. Lorsqu’il est en route, le conducteur doit constamment analyser la route et les environs, et vérifier les rétroviseurs. Il peut ainsi identifier les risques, les dangers et les obstacles potentiels qui peuvent survenir dans la circulation et sur les routes. Lorsque des dangers potentiels sont détectés, le motard anticipe la meilleure façon de réagir. Il doit parcourir mentalement ces scénarios rapidement et déterminer les actions à entreprendre. Enfin, si ces dangers se manifestent, il doit exécuter la stratégie qu’il a choisie comme étant la plus sûre.

Bonnes pratiques de sécurité

Comme un motard qui vrombit sur la route, nos revendeurs et partenaires MSP peuvent également appliquer la méthodologie SIPDE dans le cadre des services de cybersécurité continus qu’ils fournissent pour le compte de leurs clients. Il s’agit alors des bonnes pratiques et des produits technologiques qu’ils utilisent pour protéger les clients.

Analyser le réseau : ce premier point est évident. Si vous fournissez des services de cybersécurité, vous devez surveiller le trafic des e-mails, du réseau et des applications à l’aide de diverses plateformes anti-spam/antivirus, de surveillance et de gestion à distance (RMM), ainsi que d’outils plus récents qui exploitent l’intelligence artificielle (IA) et le machine learning (ML) pour rechercher les attaques potentielles par phishing, ransomware et autres actes malveillants. En raison de la fréquence, de l’étendue et de la complexité de la plupart des attaques, un centre d’opérations de sécurité (SOC) 24/7 en interne ou externalisé est le seul moyen de fournir le niveau d’analyse requis.

Identifier les menaces potentielles : cette partie des services de cybersécurité est devenue de plus en plus problématique (inscription requise), les criminels employant des tactiques d’ingénierie sociale, de piratage de compte et d’autres stratégies difficiles à détecter avec les outils classiques de filtrage de messagerie qui recherchent les pièces jointes ou les liens malveillants.

L’utilisation d’outils basés sur l’IA qui repèrent des schémas inhabituels dans le trafic réseau, la correspondance électronique et d’autres anomalies est essentielle pour assurer une sécurité optimale. Pour en revenir à la métaphore de la moto, je pense à une citation tirée du grand classique de Robert Pirsig publié en 1974, « Zen and the Art of Motorcycle Maintenance » : « Some things you miss because they is so tiny to ignore. But some things you don't see because they're so huge. » (Certaines choses nous échappent parce qu’elles sont si petites qu’on les néglige. Mais il y en a d’autres qu’on ne voit pas parce qu’elles sont énormes.)

Une cybersécurité réussie exige que nous tirions parti de la technologie et de l’expérience pour repérer les détails révélateurs tout en gardant un œil sur la vue d’ensemble des écosystèmes en ligne de vos clients.

Prédire ce que feront les acteurs malveillants : les cybermenaces changent et évoluent quotidiennement. Les prestataires de services de sécurité doivent avoir une visibilité sur les systèmes des clients et s’appuyer sur les informations les plus récentes concernant les menaces afin de pouvoir faire le lien entre ce qu’ils voient sur le réseau et ce que font les criminels aujourd’hui (et non les attaques qu’ils ont lancées il y a six mois). Sans ce type d’informations, la visibilité n’est pas très utile aux partenaires pour prédire ce que les méchants vont faire et pour l’empêcher.

Déterminer des moyens proactifs d’atténuer les risques et de prévenir les attaques : combiner visibilité et détection intelligente des menaces aide également les fournisseurs de sécurité à devancer les attaques en cartographiant des stratégies pour protéger leurs clients. Cela devrait impliquer des évaluations de sécurité périodiques, des correctifs fréquents, des formations pour les clients et leurs employés, des alertes de sécurité régulières et des rapports consistants. Cela implique également le rôle du MSP pour aider le client à créer et à appliquer des politiques d’utilisation des e-mails, de gestion des mots de passe, d’authentification multifacteur et de reporting concernant l’accès au compte, les transactions financières et autres événements critiques.

Exécuter des stratégies et des actions de cyberdéfense : c’est la partie la plus délicate pour les fournisseurs de services de sécurité, car elle va au-delà du déploiement d’une technologie efficace et concerne la réponse effective en cas d’attaques et de violations. Il est malheureux de constater que les choses risquent de se gâter si des hackers s’en prennent à vos clients. Votre personnel devra immédiatement se mobiliser et passer à l’action en suivant les bonnes pratiques et les étapes décrites dans un plan détaillé de résilience et de récupération.

Une réponse rapide aux menaces est essentielle

Internet était autrefois appelé « l’autoroute de l’information », et tout comme sur l’autoroute, les menaces potentielles sont partout.

La situation « sur la route » est toujours changeante, imprévisible et pleine de nouveaux dangers. Les défis « dans la circulation » sont également comparables : vous devez repérer les menaces et réagir rapidement. Les solutions de sécurité automatisées peuvent améliorer votre temps de réponse. Combinée à une formation de sécurité appropriée, comme celle que j’essaie de dispenser à mon fils pendant nos cours de conduite, cette approche peut permettre à vos clients de progresser en douceur et en toute sécurité.

Cet article a été initialement publié dans Channel Futures en décembre 2023.