Il n\u2019est pas possible d\u2019arr\u00eater ce que l\u2019on ne peut pas d\u00e9tecter dans toutes les phases d\u2019une attaque.<\/p>\n\n\n\n
Il est donc essentiel de mettre en place une bonne politique de centralisation des logs. C\u2019est-\u00e0-dire de r\u00e9colter et conserver les logs de vos serveurs, postes de travail, \u00e9quipement (et autres) dans un endroit (ou plusieurs endroits) centralis\u00e9 et s\u00e9curis\u00e9. Il peut s\u2019agir d\u2019un stockage en local, chez un prestataire externe ou vers un service Cloud. <\/p>\n\n\n\n
L\u2019objectif est de pouvoir avoir un acc\u00e8s facilit\u00e9 \u00e0 ces informations m\u00eame en cas d\u2019attaque o\u00f9 de compromission.<\/p>\n\n\n\n
Dans le cas o\u00f9 l\u2019entreprise a les moyens, il est possible d\u2019impl\u00e9menter une surveillance des logs dans un SIEM et de cr\u00e9er des use-cases d\u2019alerte, ainsi que de mettre en place un SOC pour obtenir une vision globale et centralis\u00e9e de ce qu\u2019il se passe sur une infrastructure IT.<\/p>\n\n\n\n
Il s\u2019agit g\u00e9n\u00e9ralement de la derni\u00e8re \u00e9tape d’un cheminement de s\u00e9curit\u00e9, puisque ces outils ne sont pas les plus simples \u00e0 mettre en place et les meilleurs march\u00e9s.<\/p>\n\n\n\n
SIEM<\/strong><\/p>\n\n\n\n Les Security Information & Event Management ou SIEM sont des solutions de d\u00e9tection et r\u00e9ponses \u00e0 des \u00e9v\u00e9nements ou incidents au sein d\u2019un environnement IT. Ils collectent et regroupent les logs au niveau de l\u2019ensemble de l\u2019infrastructure IT et effectuent des analyses pour suivre et d\u00e9tecter des anomalies en temps r\u00e9el.<\/p>\n\n\n\n SOC<\/strong><\/p>\n\n\n\n Un SOC (Systems Operations Center) est un centre de contr\u00f4le informatique central qui surveille et g\u00e8re les syst\u00e8mes et les r\u00e9seaux d’une entreprise. Il s\u2019agit d\u2019une plateforme qui permet de surveiller les performances des syst\u00e8mes, d\u00e9tecter et r\u00e9soudre les probl\u00e8mes en temps r\u00e9el et assurer la continuit\u00e9 des activit\u00e9s.<\/p>\n\n\n\n Il est important de rappeler que les SOC ou SIEM sont utiles pour autant que quelqu\u2019un suive et r\u00e9agisse aux alertes g\u00e9n\u00e9r\u00e9es par ces outils.<\/p>\n\n\n\n \u2014<\/p>\n\n\n\n D\u00e9finition logs : le log, diminutif de logging, d\u00e9signe un fichier qui consiste \u00e0 stocker la documentation automatique des \u00e9v\u00e9nements concernant un syst\u00e8me ou logiciel. Il permet d\u2019analyser l\u2019activit\u00e9 interne d\u2019un processus.<\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1133","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter\/1133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/media?parent=1133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/categories?post=1133"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/searchablecategory?post=1133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}