Document-SIEM-2023-compressed

Page 1

LE SIEM AMÉLIORE L’ENSEMBLE DES ACTIVITÉS DES ENTREPRISES ET AIDE LES

DIRIGEANTS À RELEVER LEURS DÉFIS

CONCERNANT LA CYBERSÉCURITÉ

ÉDITION FÉVRIER 2023

Les services SIEM deviennent incontournables et apportent 4 bénéfices aux entreprises :

1) Soutien légal, traçabilité des informations, preuves

2) Support à la conformité des normes : prouver sa bonne foi aux autorités d’audits

3) Assistance aux ressources humaines

4) Outil de contrôle financier

Qu’est-ce qu’un SIEM?

Au-delà d’amener un meilleur contrôle en regard à la cybersécurité, le SIEM a une portée beaucoup plus grande en entreprise dans l’ensemble de ses opérations : soutien légal par la traçabilité des informations et la transmission de preuves, gain de temps par des rapports de conformité automatisés prouvant votre bonne foi lors d’audits, outils d’appui aux ressources humaines en situations de litiges… Le SIEM permet de limiter les dommages financiers et le déficit d’image de marque. D’éviter que l’image de marque soit ternie.

Depuis le dernier évènement de cybersécurité survenu chez le Mouvement Desjardins, les dirigeants sont maintenant concernés face aux faits des risques d’attaques qui deviennent de plus en plus importantes et de plus en plus dommageables.

À l’ère où les entreprises de toutes tailles font face aux mêmes enjeux et défis, s’adapter est un passage obligé. Un grand nombre adoptent les nouvelles technologies comme le nuage et la mobilité sans compter qu’on encourage l’accélération de la transformation numérique au Québec. Il en résulte un environnement informatique hybride, divers et complexe, jamais vu auparavant et où se côtoient plusieurs technologies. D’où l’importance grandissante d’avoir des outils adaptés à cette nouvelle réalité.

Basés sur l’intelligence artificielle, les solutions SIEM d’aujourd’hui permettent à votre entreprise de réagir rapidement et avec précision en cas de menace ou de fuite de données. Elles donnent en temps réel l’information pertinente et essentielle.

Le SIEM (Security Information and Event Management OU Gestion de l’information et des évènements de sécurité) sert à détecter les anomalies de comportement et les attaques. Il permet de détecter, de diagnostiquer et de prendre action beaucoup plus rapidement.

2023
2 VÉS c ars-solutions.ca SIEM

Nous avons regroupé en 4 catégories les bénéfices qu’apporte le SIEM aux entreprises afin de mieux répartir l’information qui est substantielle. Vous noterez que certains éléments peuvent se retrouver dans plus d’une catégorie.

1) Soutien légal, traçabilité des informations, preuves

Avec le SIEM, vous avez en place des outils automatisés vous permettant de fournir sur demande les documents lorsque demandés par les autorités légales, règlementaires, ou commerciales – bureaux d’avocats, compagnies d’assurances, banques – ou requis lors d’audits:

Capture de fichiers en vue d’analyse pour preuves légales; Historique des permissions de vos usagers en termes d’accès réseau;

Qui a donné des accès non autorisés à un employé; Qui était et qui est toujours administrateur de vos systèmes; L’utilisation subversive de comptes de services et autres stratagème afin d’opérer incognito sur le réseau Détection d’activités suspectes grâce à la corrélation de plusieurs métriques.

À partir d’une console centralisant les informations, le SIEM apporte une vue globale sur l’ensemble du réseau autant pour les activités que les permissions : qui fait quoi et quand sur les serveurs, qui accède à quoi sur le réseau et particulièrement sur les serveurs, qui a modifié les configurations, les permissions des usagers tel que l’accès aux répertoires de l’entreprise, etc.

Le SIEM amène également une assurance de traçabilité vous permettant d’extraire des rapports: journaux d’évènements en cas de litige, appui aux suivis des audits, etc. Il vous permet de prendre des décisions fondées sur des preuves.

2) Support à la conformité des normes

Le SIEM permet de satisfaire aux exigences légales de conformité de votre entreprise. Il collecte des données et les place dans un référentiel central à des fins d’analyse de tendances. La génération de rapports de conformité est ainsi automatisée et centralisée. Les opérateurs comme les dirigeants ont accès à des vues d’indicateurs personnalisés et peuvent alléger la charge des audits en générant eux-mêmes des rapports.

Le SIEM répond donc à plusieurs exigences de sécurité (historisation, rapports de sécurité) pouvant selon

2023
3
VÉS c ars-solutions.ca SIEM

3) Assistance aux ressources humaines

Le SIEM constitue un outil de gestion puissant qui apporte aux ressources humaines de l’information essentielle en situations de litiges ou de résolutions de crises. Il réduit la pression et favorise ainsi la rétention des employés.

Grâce à l’intelligence artificielle amenant une capacité d’apprentissage constant, le SIEM en vient à connaître les comportements habituels de vos usagers et détecte les changements d’habitudes et activités suspectes. Ceci devient encore plus intéressant dans un contexte où le travail à distance est de plus en plus fréquent.

Lors de vos rencontres de ressources humaines, vous avez donc des écrits appuyant votre démarche – avis et congédiement – et vous permettant :

- L’assainissement de la gestion de vos ressources matérielles et humaines; Mauvaise utilisation du matériel informatique de votre organisation : mobiles, utilisation d’internet à des fins personnelles (recherche d’emploi, Facebook, SMS), installation de logiciels non autorisés mettant à risque l’entreprise; Vous savez ainsi comment vos employés utilisent les ressources matérielles et logiciels de votre réseau et pouvez intervenir au bon moment;

- Un meilleur contrôle des accès internet : qui accède à des sites non productifs –pornographie, Facebook, Instagram, etc. – et à quelle fréquence;

- De savoir si vos télétravailleurs sont vraiment branchés comme convenu et à quels fichiers ils ont accédés.

4) Outil de contrôle financier

Le SIEM permet de limiter les dommages financiers, le déficit d’image de marque ainsi que les impacts sur les opérations, les clients et les employés.

Dans un contexte où la majorité des entreprises ont d’importants défis de recrutement et doivent fonctionner à ressources réduites, le SIEM amène l’assurance d’identifier rapidement des menaces et de réduire le délai de réaction. En accélérant l’identification et l’analyse des événements de sécurité, il atténue les conséquences d’attaques et facilite la restauration qui s’ensuit.

Un SIEM s’avère capable de détecter des incidents de sécurité qui seraient passés inaperçus et d’en identifier précisément l’origine afin de mettre en place un plan

- Détection d’attaques de logiciels malveillants tels que virus et Ransomware;

- Vol d’information sensible;

2023
4 VÉS c ars-solutions.ca SIEM

Trafic anormal sur le réseau, transfert de données non autorisé, par exemple : informations sensibles envoyée à l’extérieur vers des sites douteux en Chine, Russie, etc.; Destruction d’information sensible par un employé ou un externe tel que listes de clients; Exfiltration de données, par exemple copie de données sur clé USB; Mauvaises configurations favorisant une faille de sécurité, par exemple le système de caméra envoie des informations non autorisées à l’extérieur; Perte de productivité par consommation des réseaux sociaux ou autres sites non productifs vol de temps : LinkedIn, Facebook, Indeed, Jobillico.

Anticipation de pannes

Le SIEM permet donc une meilleure anticipation des incidents aux prémices d’une attaque d’envergure et de remonter à la source de vos problèmes de sécurité AVANT que vos équipements ne tombent en panne. Vous évitez donc les temps d’arrêts coûteux associés aux failles:

- En détectant des logiciels malicieux ou non autorisés installés sur le réseau

- En interceptant des tentatives d’intrusions et les attaques

On met l’intelligence artificielle au service de la détection de pannes.

Selon une étude approfondie menée par Osterman Research, 87 % des employés qui partent emportent des données avec eux. Que font-ils avec cette information? Ils l’utilisent dans leur prochain emploi chez votre concurrent, la vende à des concurrents ou deviennent un concurrent.

Réduction des coûts d’assurance en cybersécurité

Un bon contrôle par le SIEM aide à réduire les coûts d’assurance en cybersécurité. L’évaluation de vos cyber-risques est en fonction des menaces émergentes et d’autres variables en évolution. De par le SIEM, le rapport de risques et de menaces aide à anticiper ces menaces et permet de mettre en place un plan correctif et d’amélioration continue.

Le SIEM, un outil à l’ère de son temps

allié indispensable dans la conjoncture actuelle. Il devient un outil de gestion pour la haute direction qui doit désormais prendre pleinement part à la gouvernance de la sécurité globale de l’organisation, en équipe avec son département des TI, afin d’en assurer la viabilité financière et de veiller à ce que les intérêts des actionnaires, des clients et des employés soient protégés.

5
VÉS c ars-solutions.ca SIEM 2023

ANNEXE A – STATISTIQUES

Taux de croissance des infections liées aux logiciels malveillants (en millions)

De nos jours, la majorité des systèmes manufac turiers sont conçus pour être produc tifs, ils ne sont pas conçus pour être sécuritaires. Chaque manufac turier cours un risque. Il n’est plus question de se demander si une attaque va sur venir mais de se demander quand elle va sur venir.

6
2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 308.96 452.93 580.40 702.06 812.67 165.81 82.62 48.17 29.97 12.4
VÉS c ars-solutions.ca SIEM
2023
Rebbeca Taylor, Vice-Presidente Senior Centre National des Sciences Manufacturières

ont constaté un coup porté à la marque.

ont rapporté une perte de clients.

ont rapporté une incapacité de croître conformément aux attentes précédentes.

33 % 24 % 30 %

97 % des petites entreprises manufacturières qui ont subi une attaque ont ressenti que leurs réputation a été entâchée.

33 %

LE PLUS GROS RISQUE

97 %

ont indiqué qu’une période de 6 mois avait été nécessaire pour se remettre sur les rails.

capacité oppérationnelle de l’entreprise.

27 %

ont rapporté que l’attaque avait causé du retard aux clients.

43 %

des cyberattaques sont survenues alors que l’entreprise disposait déjà d’un système de sécurité.

43 %

En 2018, des cyberattaques visaient des petites entreprises.

7
VÉS c ars-solutions.ca SIEM 2023

ANNEXE B - RAPPORTS

Liste des modifications aux groupes octroyant des accès sensibles

Anomalies d’ouverture de session ou tentative d’intrusion par un service

8
VÉS c ars-solutions.ca SIEM 2023

Trafic réseau vers ou à partir d’entités contrôlées par le crime organisé

Utilisation de logiciels d’échange d’informations pas nécessairement homologuées

9
VÉS c ars-solutions.ca SIEM 2023

Trafic vers des pays frappés de restrictions où aucune relation

Interrogation sur la consommation Internet des utilisateurs (appui aux RH)

10
VÉS c ars-solutions.ca SIEM 2023

Chronologie de connexions/déconnexions au VPN (présence des télétravailleurs)

11 Utilisation d’outils de prise de contrôle à distance non autorisés
VÉS c ars-solutions.ca SIEM 2023

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.
Document-SIEM-2023-compressed by Derek Brown - Issuu