NIST, HHS sur l’automatisation de la collecte de données pour la cybersécurité

Le National Institute of Standards and Technology (NIST) et le Department of Health and Human Services (HHS) améliorent l’accès aux données et la posture pour atténuer les risques de cybersécurité, ont déclaré les dirigeants lors d’un événement virtuel de l’ATARC.

L’un des plus grands défis consiste à s’assurer que vous disposez réellement de toutes les données dont vous avez besoin pour connaître votre environnement, les types de risques de sécurité qui s’y trouvent et comment vous pouvez vous assurer que vous peut corriger les configurations de changement pour atténuer les risques dans votre environnement, a déclaré Blair Heiserman, CISO du NIST, en décrivant les défis auxquels son agence est confrontée dans l’environnement moderne des centres d’opérations de sécurité.

Bobby Miller, CISO au HHS Office of Inspector General, a expliqué que l’un des plus grands défis de son bureau est de former la main-d’œuvre pour effectuer des analyses de sécurité sur différents ensembles de données, puis de transformer ces données en informations exploitables.

À l’avenir, en particulier alors que nous commençons à parler davantage de détection et de réponse étendues (XDR), je pense que l’analyse comportementale deviendra essentielle pour fournir cette vue holistique aux analystes de la sécurité capables de regarder à travers les appareils, les applications sur votre réseau qui seront inestimables, dit Miller.

Avec la croissance continue des données, XDR permettra aux agences et aux organisations d’améliorer la réponse aux incidents. XDR collecte et corrèle automatiquement les données sur plusieurs couches de sécurité, permettant finalement une détection plus rapide des menaces et des temps d’investigation et de réponse améliorés grâce à l’analyse de la sécurité.

Pour que XDR soit efficace, Heiserman a déclaré que les organisations doivent être en mesure d’ingérer différentes sources de données à différents endroits, y compris le cloud, les solutions conteneurisées, les points de terminaison et plus encore, pour renforcer la prise de conscience de la posture. Tout se résume à capturer les bonnes données au bon moment pour distiller les mesures d’atténuation appropriées et améliorer la détection. Miller a déclaré que XDR devrait adopter une approche inter-organisationnelle pour assurer l’alignement de la mise en œuvre et améliorer la sécurité.

Vous devez disposer de données en temps quasi réel sur votre environnement. C’est ainsi que vous obtenez un état ATO continu, où vous êtes conscient des risques dans votre environnement, afin que vous puissiez continuer à autoriser l’utilisation des systèmes. Mais vous avez également besoin de données de télémétrie, et vous en avez besoin en les combinant avec d’autres ensembles de données, car vous disposez d’une mine d’informations sur chaque point de terminaison individuel, chaque application, et en étant capable d’assembler l’analyse sur les ensembles de données de chacun d’entre eux, cela fournit une prise de conscience, a déclaré Heiserman.

La télémétrie est le processus de communication automatisé à partir de plusieurs sources de données. Les données de télémétrie sont utilisées pour améliorer l’expérience client, surveiller la sécurité, la santé, la qualité et les performances des applications. Les agences cherchent à tirer parti de ces données pour améliorer le temps de réponse aux incidents.

Avoir ces données de télémétrie est essentiel pour vos analystes de sécurité… Avoir la possibilité d’avoir des données à portée de main, quand vous en avez besoin est essentiel, a déclaré Miller. Lorsque vous commencez à parler de rassembler ces ensembles de données, de pouvoir réagir instantanément à un incident et de le retrouver, vous devez disposer de ces données.

En assemblant les données, Heiserman a expliqué que les organisations seront en mesure de reconnaître des corrélations nouvelles ou inattendues entre plusieurs solutions technologiques. Cette technique fournira aux organisations une base de référence pour comparer les risques et exposer les activités malveillantes.

Maintenant, vous commencez à voir des choses que vous pouviez auparavant alimenter, mais vous deviez demander à quelqu’un d’aller chercher pour extraire un fil d’un incident. Je pense que c’est la promesse potentielle. Comme tout est cousu ensemble, cela vous dit que c’est celui dont vous devriez vous préoccuper et ce n’est pas le cas, a déclaré Heiserman.

À l’avenir, le NIST met l’accent sur l’importance de développer des normes de données pour avoir un langage commun. Les normes de données aideront à concentrer et à hiérarchiser la main-d’œuvre et les ressources sur les menaces ou les vulnérabilités les plus importantes, ainsi qu’à améliorer la prise de décision basée sur les risques.

Le NIST est une organisation de normalisation, donc évidemment nous aimons que les gens respectent les normes qui facilitent l’intégration… vous parlez donc de la même vulnérabilité, de la même exposition. Cela garantit que tout le monde parle au même niveau de criticité de quelque chose dans son environnement, ce qui aide à se concentrer et à établir des priorités, a déclaré Heiserman.