CTI : dix idées reçues qui fragilisent vos programmes de sécurité

La rédaction - ITForBusiness - 25/06
Flux, IOC, IA, SOC : dix idées reçues sur la CTI affaiblissent les programmes cyber. Voici comment les dépasser.

Vous avez une équipe CTI (Cyber Threat Intelligence), une plateforme, des flux. Êtes-vous sûr d’avoir un programme ? Voici 10 idées reçues qui méritent vraiment d’être revisitées...

Par Falk Schwendike, Senior Solution Engineer chez Filigran

Le renseignement sur les cybermenaces (CTI) a quitté le domaine des spécialistes pour s’imposer au cœur des stratégies de sécurité. La directive NIS2 l’a d’ailleurs consacré en renforçant les obligations de gestion des risques et en encourageant le partage d’indicateurs de compromission entre organisations. Mais cette montée en visibilité a aussi propagé des idées reçues qui, en pratique, affaiblissent les programmes qu’elles sont censées servir. En voici dix, avec, pour chacune, ce qu’il faudrait faire à la place.

1 – « La CTI, c’est un flux de données. »

C’est l’erreur fondatrice, et elle se cache dans chaque cahier des charges qui réclame « un flux de renseignements » comme on commanderait de la charcuterie en ligne. Un flux produit des indicateurs. La CTI produit des jugements exploita...
[Courte citation de 8% de l'article original]

Loading...