Le premier opus de "I have a dream" a suscité de nombreuses réactions ! Après le "pourquoi", accrochez vos ceintures et explorons ensemble le "comment" ⬇️
🎯 C'est un fait, les outils et processus de cybersécurité ont une plus grande valeur ajoutée lorsqu'ils sont bien intégrés et collaborent entre eux.
Aucun secret là dedans, c'est une des raisons de la qualité de champions de la sécurité comme CrowdStrike & Sekoia.io : un renseignement sur la menace fiable en arrière plan, qui alimente la détection des incidents et une recherche proactive de la menace.
💸 Rationalisation des coûts. Je le rappelais dans l'article précédent, mettre en place une communication efficace au sein des équipes de sécurité est un investissement très intéressant, qui optimise le travail des analystes, du responsable de la sécurité du SI, du comité exécutif ... il est même possible que les licences de vos outils de cybersécurité vous donnent accès plusieurs fois au même service. Un exemple simple et déjà rencontré : un client payait un accès à une base de renseignement sur la menace intégrée à l'offre de deux fournisseurs différents, dans le cas de l'exemple le pare-feu et l'EDR (endpoint detection and response).
