PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Juin 2018

TheHive : tout pour enquêter sur les incidents de sécurité

Cet article fait partie de l’ezine Information Sécurité : Juin 2018

Tout a commencé en 2012, ou presque. A l’époque, Saâd Kadhi supervisait une petite équipe d’analystes utilisant, au quotidien, « des outils à l’ancienne » : les listes d’incidents de sécurité étaient gérées dans des feuilles de calcul Excel et les outils d’investigation étaient « éparpillés et pas forcément bien documentés », notamment lorsqu’ils avaient été développés en interne. L’ensemble pouvait s’avérer problématique en cas d’absence, par exemple, mais pouvait aussi conduire à la duplication de certains efforts. Saâd Kadhi évoque donc une double ambition initiale : « abaisser la barrière d’entrée et essayer d’automatiser au maximum les tâches qui peuvent l’être », et « permettre une véritable collaboration au sein d’une équipe ». Force est de constater que « personne ne sait tout dans des investigations de plus en plus compliquées. On a besoin d’autrui pour pouvoir s’en sortir ». Un vide à combler Il aura fallu attendre la fin 2013 pour que se trouvent les bonnes personnes et que puisse commencer le développement de TheHive...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ici.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

SOAR : cette automatisation de la cybersécurité que vous pratiquez peut-être déjà sans le savoir
par Valéry Marchive
L’orchestration et l’automatisation de la gestion des incidents deviennent incontournables, au moins dans les organisations où les volumes d’alertes à traiter sont trop importants pour de simples humains.
Automatisation et orchestration s'imposent résolument dans la sécurité informatique
par Valéry Marchive
Un nombre croissant d'entreprises commencent à y avoir recours. Plusieurs rachats, l'an passé et plus récemment, tendent à confirmer la tendance.
TheHive : tout pour enquêter sur les incidents de sécurité
par Valéry Marchive
Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens.

L'Oréal optimise sa gestion des incidents de sécurité
par Valéry Marchive
L'équipe de réponse à incident de la multinationale française a saisi l'opportunité du déploiement de ServiceNow à l'échelle du groupe pour améliorer ses interactions avec le reste des équipes IT.

Voir tous les numéros Information Sécurité

Accédez au contenu Pro+ ci-dessous.

TheHive : tout pour enquêter sur les incidents de sécurité

Accédez à ce contenu PRO+ gratuitement !

A lire Dans ce numéro

SOAR : cette automatisation de la cybersécurité que vous pratiquez peut-être déjà sans le savoir

Automatisation et orchestration s'imposent résolument dans la sécurité informatique

TheHive : tout pour enquêter sur les incidents de sécurité

L'Oréal optimise sa gestion des incidents de sécurité