Récemment, les entreprises commencent à accorder une grande importance à la cybersécurité. Les sommes investies dans les infrastructures informatiques croissent exponentiellement. De plus, on forme de plus en plus d’équipes dédiées à la surveillance et l’optimisation des performances des différentes solutions que chaque entreprise détient dans son environnement.
De même, concernant la cybersécurité, il est désormais essentiel d’évaluer et de mesurer le niveau de sécurité de chaque entité. Même si la majorité de ces dernières utilisent des solutions SIEM, rares sont celles qui en tirent pleinement profit.
Ceci est principalement dû à la complexité du logiciel SIEM et à l’absence de documentation adéquate. Du coup, l’une des meilleures façons de réduire l’écart existant entre les besoins d’un utilisateur et les capacités du logiciel est de développer des cas d’utilisation de cybersécurité.
Ces derniers permettent aux entreprises de comprendre comment elles pourraient profiter des avantages offerts par une solution afin de répondre à leurs propres besoins sécuritaires. De plus, ils aident également ces entreprises à tirer le maximum de n’importe quelle solution et à générer un retour sur investissement important.
L’élaboration d’un bon cas d’utilisation
Pour élaborer un bon cas d’utilisation, il faut impliquer des personnes conscientes du niveau de sécurité actuel d’une entreprise. Par exemple, les équipes de sécurité et les responsables de la sécurité des systèmes d’informations (RSSI) doivent dresser une liste des outils de sécurité qui peuvent répondre aux exigences de leur organisation selon la taille et la nature de leurs activités. Ils doivent également être capables de traiter les principaux risques sans accroître le coût d’investissement.
Les cas d’utilisation peuvent aider les équipes de sécurité à comprendre l’état actuel de la sécurité et comment la renforcer par un investissement supplémentaire. Cependant, ceci requiert la création de cas d’utilisation précis et personnalisés plutôt que de se fier aux cas standards et généraux.
Supposons, à titre d’exemple, qu’une entreprise fabrique des équipements médicaux. Il est fort probable qu’elle soit soumise à la conformité HIPAA. Du coup, le responsable doit être capable d’évaluer et de comprendre cette situation, et doit informer les décideurs de l’entreprise sur la nécessité de respecter ces normes. Ce genre de cas d’utilisation bien précis permet aux sociétés de mieux comprendre la nécessité et les avantages de ces investissements.
Les bases d’élaboration d’un cas d’utilisation de sécurité
- Adoption de l’approche problème/solution
Un cas d’utilisation doit essentiellement décrire un problème et comment une solution SIEM peut le résoudre. Cela vous permet non seulement d’identifier les points clés de sécurité à considérer, mais vous aide également à comprendre les exigences sécuritaires de votre entreprise et les fonctionnalités principales d’une solution qui peut vous aider à atteindre le niveau de sécurité souhaité.
-
Simulation de données réelles
Le moyen le plus simple pour expliquer un cas d’utilisation aux utilisateurs est de simuler des données réelles et montrer comment une solution SIEM les analyse. Ceci les aidera à voir quelles indications la solution peut fournir dans un scenario donné. Les administrateurs peuvent élaborer des plans correctifs sur la base des informations recueillies et déterminer si la solution contribue réellement au renforcement du niveau de sécurité de l’organisation.
-
Maîtrise des bases
L’une des principales mesures à adopter en matière de sécurité est de maîtriser vos bases. Il est préférable d’utiliser les analyses de base pour les cas d’utilisation simples et de garder les analyses complexes pour les situations délicates. Par exemple, il est inutile de se pencher sur l’analyse comportementale dans le cas d’un échec d’authentification unique.
-
Catégorisation des cas d’utilisation
La catégorisation des cas d’utilisation permet d’éviter l’intervention de plusieurs équipes sur des cas semblables. De plus, cela permet également d’avoir une idée plus claire sur ceux qui correspondent à chaque fonctionnalité de la solution. Cette démarche vous aidera à prioriser l’élaboration des cas d’utilisation importants au lieu d’investir du temps sur ceux qui sont moins importants.
-
Mise à jour des cas d’utilisation
Les cas d’utilisation risquent l’obsolescence au bout d’un certain temps. Il est conseillé de les mettre à jour régulièrement afin de garantir l’intégrité et l’exactitude des informations fournies. Par ailleurs, avec l’évolution des exigences de sécurité, il est indispensable de maintenir à jour ces cas pour identifier les solutions qui pourront répondre à vos besoins.
La mise en place de bons cas d’utilisation est cruciale pour toute entreprise qui souhaite évaluer son niveau de sécurité actuel, identifier les failles et investir dans les technologies informatiques pour traiter ses différentes préoccupations sécuritaires.
Source : Security use cases: The key to test the readiness of your SIEM solution