La cyber semaine par Malizen - #32

→ Nos régions n’attirent pas que les touristes…

→ La DataViz aide-t-elle vraiment la prise de décision ?

→ Mettre en place et opérer un SOC : 11 stratégies fondamentales

Le 5 avril dernier, le Département de l’Ardèche a été victime d’une cyberattaque. Elle a été revendiquée par Lockbit 2.0, le groupe cybercriminel russe bien connu et spécialisé dans le chantage numérique. Les pirates se sont introduits dans un serveur de la collectivité et y ont dérobé environ 40 000 fichiers de sensibilité variable. Le Département de l’Ardèche a expliqué : “Les hackers se sont infiltrés sur nos répertoires via des dossiers partagés par différents agents”.

Une rançon dont le montant n’a pas été communiqué a été demandée avec un délai jusqu’au 12 avril. La collectivité n’a pas cédé à cette demande alors les pirates ont mis leurs menaces à exécution en diffusant sur le darkweb les fichiers dérobés.

Pour faire face à cette attaque, le Département de l’Ardèche a mis en place des espaces de travail sécurisés pour permettre aux agents de travailler et de reprendre progressivement un fonctionnement de manière sécurisée. La collectivité a aussi porté plainte auprès de la gendarmerie et de la CNIL et a également informé l’ANSSI de cette attaque. Le Département de l’Ardèche a annoncé que la remise en route de tous les systèmes d’information du Département prendra plusieurs semaines.

On le sait, les collectivités terriroriales sont devenues une cible privilégiée des cyber-attaquants. L’ANSSI compte d’ailleurs y répondre grâce à la mise en place des centres régionaux de réponse aux incidents de cybersécurité (CSIRT) qui ont pour objectif de traiter les demandes d'assistance des acteurs locaux.

Cet article au titre provocateur, nous informe que malgré les grands principes de visualisation de données qui se positionne souvent comme un facilitateur de prise de décision, celle-ci reste finalement rarement étudiée.

Cette recherche pose de grandes questions comme :

Evanthia Dimara et John Stasko ont redéfini la prise de décision comme “une potentielle tâche utilisateur qui pourrait être facilitée par la visualisation”. Ils ont alors cherché à identifier où et quand un utilisateur rencontre ce type de tâche et également si l’état de l’art montre que la visualisation assiste bien ces tâches.

En apparence, la visualisation semble aider à la prise de décision mais ils n’ont pas trouvé de preuves formelles à cela dans leur recherche biblio. Alors, les conclusions du duo sont mitigées…Peut-être que Malizen les fera changer d’avis avec ZeroKit ? 😉

L’organisation MITRE a publié en mars dernier, sa deuxième édition “11 strategies of a world-class cybersecurity operations center”. Une mine d’informations !

Les auteurs détaillent 11 stratégies fondamentales pour mettre en place et opérer un SOC afin de renforcer la cyberdéfense des entreprises. Cette édition nous aide à comprendre les challenges opérationnels actuels des SOCs, et surtout nous propose des pistes de solution pour les adresser.

Pour ne citer qu’une seule des stratégies exposées, et qui nous parle particulièrement chez Malizen, les auteurs mettent en évidence l’importance de tirer parti de la technologie pour faciliter le travail quotidien des analystes. En effet, les SOCs rassemblent de grandes quantités de données souvent disparates. Les analystes doivent alors être capables d'évaluer rapidement ces données, de les transformer en informations et de les utiliser pour prendre des décisions. Nous nous inscrivons pleinement dans cette stratégie avec ZeroKit : rassembler les données disponibles en une seule plateforme pour les investiguer rapidement avec de la visualisation dynamique et intelligente.

Vers un SOC de classe mondiale avec ZeroKit 😁 ?

Vous êtes sûrement le profil qui nous manque !

N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉

C'était la newsletter de la Team malizen.