Lutter contre les cybermenaces avancées grâce aux chasseurs de menaces

0

Le terme « chasseur de menaces » sonne comme un air de James Bond, et bien que la chasse aux cybermenaces n’implique pas de permis de tuer dans la vie réelle, elle représente certainement un choix de carrière excitant et intéressant.

Le volume comme la diversité des cybermenaces avancées croissent à une vitesse impressionnante, et la demande de chasseurs de menaces compétents n’a jamais été aussi importante. Par conséquent, le marché du travail est impacté : salaires élevés et un grand nombre d’offres d’emploi proposés. Il s’agit d’une carrière extrêmement dynamique offrant chaque jour de nouveaux défis, mais convient-elle à tout le monde ? Qu’englobe une carrière de chasseur de menaces ? Quelles sont les compétences nécessaires et le type de cyber professionnels à qui ce métier correspond le mieux ?

Que sont les cybermenaces et comment les chasseurs de menaces les neutralisent-ils ?

Les entreprises modernes affrontent quotidiennement plusieurs adversaires cybernétiques, mais ils ne deviennent une véritable cybermenace que si trois critères sont réunis :

  • L’intention : un objectif clair que l’adversaire veut atteindre
  • La capacité : la capacité de l’adversaire à pénétrer une organisation pour atteindre le ou les objectifs qu’il s’est fixés
  • L’opportunité : une connaissance suffisante d’un environnement et de ses vulnérabilités pour savoir où et quand frapper avec les meilleures chances de réussite

Malheureusement, le nombre de menaces véritables affiche une croissance rapide et les solutions de sécurité automatisées ne parviennent pas à suivre le rythme. De nombreuses brèches passent donc inaperçues pendant une période dangereusement longue. Selon le dernier Rapport d’enquête de Verizon sur les fuites de données, une violation de données n’est généralement pas détectée avant 200 jours. Ce qui représente bien assez de temps pour faire de gros dégâts.

Ce « manque de détection » est un facteur clé contribuant à la demande croissante en matière de chasseurs de menaces. Cette chasse consiste à, proactivement, détecter, isoler et neutraliser des menaces avancées qui échapperaient autrement aux solutions de sécurité automatisées d’une entreprise. Des chasseurs compétents peuvent ajouter une nouvelle dimension à un programme de sécurité en aidant à détecter un grand nombre des menaces qui parviennent à se faufiler au travers des mailles du filet de la sécurité automatisée. D’ailleurs, l’enquête 2017 du SANS – sur la chasse aux menaces – a conclu que 91 % des participants ont signalé une amélioration de la vitesse et de la précision de leur réponse aux cybermenaces grâce à cette chasse. En outre, 60 % des participants ont obtenu une amélioration mesurable de leur sécurité globale.

Comment un chasseur de menaces opère-t-il ?

Les chasseurs de menaces travaillent généralement dans un centre des opérations de sécurité (SOC) et jouent le rôle de leaders dans les activités de détection des menaces et de réponse aux incidents d’une entreprise. Certaines entreprises essaient d’économiser en affectant ces postes à des ingénieurs sécurité déjà en place, mais l’approche la plus efficace, et de loin, consiste à mobiliser une équipe dédiée à plein temps à ces activités de chasse.

En général, un rôle de chasseur de menaces regroupe principalement les responsabilités suivantes :

La chasse d’une proie connue : dans le cadre de ses fonctions, il s’agit du plus facile. Des adversaires connus se sont trahis d’une façon ou d’une autre et il est possible de les chasser de façon proactive. Ces menaces peuvent s’identifier grâce aux signatures mises au point pour les détecter, être répertoriées par le vendeur de l’antivirus, être mal dissimulées, voire même être découvertes suite à un article de blog ou un article d’actualité lu par le chasseur.

La recherche d’une proie inconnue : la chasse de l’attaque inconnue implique un tout autre degré de difficulté et requiert patience, obstination et travail. En effet, les menaces inconnues sont plus sophistiquées, mieux dissimulées et plus difficiles à détecter. Toutefois, ces adversaires laissent eux aussi des traces de leurs déplacements sur un réseau. La vigilance est essentielle et c’est là qu’un chasseur de menaces compétent va réellement faire la différence.

L’exécution du plan de réponse aux incidents : une fois qu’une menace a été détectée, l’équipe de chasse aux menaces doit rassembler autant d’informations que possible avant d’exécuter le plan de réponse aux incidents éventuellement en place pour neutraliser la menace.

La préparation aux prochaines menaces : une fois cette menace éliminée, le plan doit être actualisé et tout nouveau renseignement obtenu peut être utilisé pour empêcher des attaques similaires à l’avenir.

Que faut-il pour devenir un chasseur de menaces ?

Les chasseurs de menaces efficaces cumulent un certain nombre de compétences et de qualifications. Parmi celles-ci, citons l’esprit d’analyse, la capacité à reconnaitre des schémas types ou récurrents, l’esprit d’enquêteur et la rigueur. Des diplômes en science informatique, ingénierie ou mathématiques sont également des atouts très précieux. Toutefois, comme dans toute carrière, l’expérience joue un rôle majeur, ainsi qu’une compréhension approfondie des outils du métier, comme les journaux des pare-feux, les systèmes de détection des intrusions, les journaux Windows et les systèmes de gestion des événements. La plupart des organisations chercheront une combinaison de certains de ces éléments lors du recrutement de nouveaux chasseurs de menaces dans leurs rangs.

Pour ceux qui correspondent à ces exigences, les opportunités sont presque infinies. La demande est telle, sur une multitude de secteurs d’activités englobant les services financiers, high-tech, l’armée, le secteur public et les télécommunications…les chasseurs de menaces compétents ont l’embarras du choix en matière de postes. Étant donné que le nombre de menaces avancées en mesure d’échapper aux solutions de sécurité automatisées continue à croître, la demande en chasseurs de menaces dans tous les secteurs d’activité augmente constamment. La chasse aux menaces laisse présager une carrière dynamique et enthousiasmante au premier plan de l’industrie de la cybersécurité, loin de la monotonie.

About Author

Tim Bandos

Directeur de la cybersécurité chez Digital Guardian

Leave A Reply