Menelet Alain

L’efficacité des capacités de détection d’un SOC repose en grande partie sur les mécanismes sous-jacents d’identification des menaces. Il apparaît donc crucial de former ses équipes SOC à l’aide de jeux de données représentatifs. Dans cette optique, les cyber ranges jouent un rôle essentiel en offrant un environnement personnalisé, contrôlé, permettant la simulation de scénarios réalistes et adaptés aux contextes opérationnels.

L’hétérogénéité des modes opératoires adverses et des outils pour les détecter a conduit naturellement à penser un format de détection générique, facilement compréhensible, clé de voûte d’une stratégie de détection efficace.

Le DevSecOps est au cœur d’une révolution sur notre manière d’aborder le management de la sécurité de l’information face aux nouvelles technologies. Son succès commence par une organisation bien pensée.

Ces dernières années ont été le témoin d'une recrudescence d'attaques informatiques avec des victimes de plus en plus nombreuses, et des impacts financiers tout aussi conséquents. Une chose est sûre, nos données valent de l'argent et il faut les protéger. Il est donc indispensable d’opter pour une stratégie de détection à la hauteur de leur valeur.

Une investigation numérique requiert de nombreuses étapes. Celles-ci varient en fonction des données disponibles. Une des plus importantes est l’analyse de la mémoire vive (voir MISC N°111 [1]). L’analyse de la mémoire de masse, constituée des événements propres au système d’exploitation apporte de nouveaux éléments. Une fois celles-ci terminées, la corrélation des deux nous permettra de confirmer d’éventuelles hypothèses.

L’investigation numérique d’un système d’information (SI) consiste à comprendre d’un point de vue temporel et factuel les évènements ayant conduit à l’incident. Bien que les SI présentent une architecture bien souvent commune, les interventions sont toutes différentes et mettent en lumière l’ingéniosité des attaquants afin d’œuvrer de la manière la plus discrète possible. Nous allons présenter au cours de cet article, notre retour d’expérience relatif à une intervention auprès d’un client début 2020.