PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Juin 2018

TheHive : tout pour enquêter sur les incidents de sécurité

Tout a commencé en 2012, ou presque. A l’époque, Saâd Kadhi supervisait une petite équipe d’analystes utilisant, au quotidien, « des outils à l’ancienne » : les listes d’incidents de sécurité étaient gérées dans des feuilles de calcul Excel et les outils d’investigation étaient « éparpillés et pas forcément bien documentés », notamment lorsqu’ils avaient été développés en interne. L’ensemble pouvait s’avérer problématique en cas d’absence, par exemple, mais pouvait aussi conduire à la duplication de certains efforts. Saâd Kadhi évoque donc une double ambition initiale : « abaisser la barrière d’entrée et essayer d’automatiser au maximum les tâches qui peuvent l’être », et « permettre une véritable collaboration au sein d’une équipe ». Force est de constater que « personne ne sait tout dans des investigations de plus en plus compliquées. On a besoin d’autrui pour pouvoir s’en sortir ». Un vide à combler Il aura fallu attendre la fin 2013 pour que se trouvent les bonnes personnes et que puisse commencer le développement de TheHive...

A lire Dans ce numéro

Close