La cyber semaine par Malizen - #32

#32・
45

issues

Subscribe to our newsletter

By subscribing, you agree with Revue’s Terms of Service and Privacy Policy and understand that La cyber semaine de Malizen will receive your email address.

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°32 !
Au programme :
→ Nos régions n’attirent pas que les touristes…
→ La DataViz aide-t-elle vraiment la prise de décision ?
→ Mettre en place et opérer un SOC : 11 stratégies fondamentales

La news cyber de la semaine
Nos régions n’attirent pas que les touristes …
Le 5 avril dernier, le Département de l’Ardèche a été victime d’une cyberattaque. Elle a été revendiquée par Lockbit 2.0, le groupe cybercriminel russe bien connu et spécialisé dans le chantage numérique. Les pirates se sont introduits dans un serveur de la collectivité et y ont dérobé environ 40 000 fichiers de sensibilité variable. Le Département de l’Ardèche a expliqué : “Les hackers se sont infiltrés sur nos répertoires via des dossiers partagés par différents agents”.
Une rançon dont le montant n’a pas été communiqué a été demandée avec un délai jusqu’au 12 avril. La collectivité n’a pas cédé à cette demande alors les pirates ont mis leurs menaces à exécution en diffusant sur le darkweb les fichiers dérobés.
Pour faire face à cette attaque, le Département de l’Ardèche a mis en place des espaces de travail sécurisés pour permettre aux agents de travailler et de reprendre progressivement un fonctionnement de manière sécurisée. La collectivité a aussi porté plainte auprès de la gendarmerie et de la CNIL et a également informé l’ANSSI de cette attaque. Le Département de l’Ardèche a annoncé que la remise en route de tous les systèmes d’information du Département prendra plusieurs semaines.
On le sait, les collectivités terriroriales sont devenues une cible privilégiée des cyber-attaquants. L’ANSSI compte d’ailleurs y répondre grâce à la mise en place des centres régionaux de réponse aux incidents de cybersécurité (CSIRT) qui ont pour objectif de traiter les demandes d'assistance des acteurs locaux.
Le Département de l'Ardèche, victime d'une cyber-attaque " de grande ampleur" : des milliers de fichiers dévoilés sur le darkweb
L'actu recherche cyber
La DataViz aide-t-elle vraiment la prise de décision ?
Cet article au titre provocateur, nous informe que malgré les grands principes de visualisation de données qui se positionne souvent comme un facilitateur de prise de décision, celle-ci reste finalement rarement étudiée.
Cette recherche pose de grandes questions comme :
  • Comment définir la prise de décision comme un domaine à part entière pouvant être aidé par la visualisation ?
  • Comment mesurer et vérifier que de la visualisation aide effectivement à la prise de décision ?
Evanthia Dimara et John Stasko ont redéfini la prise de décision comme “une potentielle tâche utilisateur qui pourrait être facilitée par la visualisation”. Ils ont alors cherché à identifier où et quand un utilisateur rencontre ce type de tâche et également si l’état de l’art montre que la visualisation assiste bien ces tâches.
En apparence, la visualisation semble aider à la prise de décision mais ils n’ont pas trouvé de preuves formelles à cela dans leur recherche biblio. Alors, les conclusions du duo sont mitigées…Peut-être que Malizen les fera changer d’avis avec ZeroKit ? 😉
L'actu Malizen
Mettre en place et opérer un SOC : 11 stratégies fondamentales
L’organisation MITRE a publié en mars dernier, sa deuxième édition “11 strategies of a world-class cybersecurity operations center”. Une mine d’informations !
Les auteurs détaillent 11 stratégies fondamentales pour mettre en place et opérer un SOC afin de renforcer la cyberdéfense des entreprises. Cette édition nous aide à comprendre les challenges opérationnels actuels des SOCs, et surtout nous propose des pistes de solution pour les adresser.
Pour ne citer qu’une seule des stratégies exposées, et qui nous parle particulièrement chez Malizen, les auteurs mettent en évidence l’importance de tirer parti de la technologie pour faciliter le travail quotidien des analystes. En effet, les SOCs rassemblent de grandes quantités de données souvent disparates. Les analystes doivent alors être capables d'évaluer rapidement ces données, de les transformer en informations et de les utiliser pour prendre des décisions. Nous nous inscrivons pleinement dans cette stratégie avec ZeroKit : rassembler les données disponibles en une seule plateforme pour les investiguer rapidement avec de la visualisation dynamique et intelligente.
Vers un SOC de classe mondiale avec ZeroKit 😁 ?
La beta de Zerokit est disponible ! Toujours à la même adresse 👇🏻
Malizen - ZeroKit Beta
Sinon, nous sommes encore et toujours à la recherche de notre futur collègue :
  • Business Developer - CDI
Vous êtes sûrement le profil qui nous manque !
N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes