I have a dream.
Qu'un jour, tous les professionnels de la cybersécurité travaillent main dans la main, pour offrir une meilleure protection aux organisation.
Et Mandiant (now part of Google Cloud) partage ce rêve ! Un guide a été publié pour donner des éléments de solution aussi précis qu'une matrice RACI. Retrouvez tous les détails dans le livre blanc Better together
Mon avis sur le sujet :
- Trouver un outil de communication commun, clair et sans biais, partagé par les équipes de Risque, Sécurité opérationnelle, Red team, Renseignement sur la menace. Personnellement j'utilise Att&ck et D3fend MITRE ATT&CK
- Définir un workflow commun basé sur la Killchain, des toutes premières étapes de reconnaissance à la modélisation et la quantification des pertes. C'est à cette étape que les rôles et responsabilités peuvent être définis
- Toute donnée a de la valeur : partager au sein de toutes les équipes de cybersécurité autant de donnée que possible dans le respect des règles de confidentialité
Evidemment les équipes communiquent déjà un minimum, un périmètre de pentest est cadré par une analyse de risque, et la probailité d'un risque est calibrée par les données de la sécurité opérationnelle et du renseignement. Mais très peu d'entre nous construisent réellement une collaboration au sein des équipes de sécurité.
La construction de ponts entre ces équipes coûte très peu cher, et peut rapporter gros.
