Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
CELESTE

CELESTE


Fournisseur d'accès Internet Haut Débit pour les entreprises


Sécurité : Verizon, Lutter contre la cybercriminalité en diffusant le framework
Posté par JulieM le 2/3/2010 0:00:00 Articles du même auteur

Ce framework, qui vient combler une lacune du marché, propose une structure commune de description et d’analyse des incidents de sécurité



Dans le cadre d’une initiative visant à faciliter, pour toutes les entreprises, l’analyse et l’échange d’informations sur les failles de sécurité, tout en uniformisant la lutte contre la cybercriminalité, Verizon Business a décidé de diffuser publiquement le framework de recherche qu’elle utilise pour réaliser ses Data Breach Investigations Reports.

Le framework VerIS (Verizon Incident-Sharing), dévoilé ce jour, répond à un problème posé à l’ensemble du marché : l’absence d’un standard commun pour la collecte et l’analyse des incidents de sécurité. Les entreprises et les administrations publiques exploitent à l’heure actuelle une large variété de systèmes – bien souvent incompatibles entre eux – pour collecter ces informations, ce qui rend difficile toute identification rapide de tendances fortes dans ce secteur ainsi que la mise en œuvre d’actions collectives.

Ce framework de partage d’incidents offrira aux entreprises une structure commune de description et d’analyse des incidents sécuritaires. En conséquence, elles seront en mesure de comparer et d’évaluer leurs données de sécurité en regard des rapports Verizon, ainsi qu’avec ceux d’autres entreprises utilisant le framework VerIS pour mieux comprendre comment se créent ces failles de sécurité et mieux gérer leurs niveaux de risques.

Peter Tippett, Vice President Security & Enterprise Innovation de Verizon Business, a déclaré à cette occasion : « Depuis que nous avons commencé la publication de nos Data Breach Investigations Reports, nos clients et la communauté des spécialistes de la sécurité nous ont fait part de leur attente d’un programme “open-source” de partage des incidents de sécurité qui constituerait un socle universel de collecte et d’analyse. Avec la sortie publique de VerIS, Verizon répond à cette attente en permettant aux entreprises de travailler ensemble pour mieux lutter contre la cybercriminalité. »

Securosis, société indépendante leader sur les recherches en matière de sécurité, est l’un des acteurs favorables à une plate-forme standard de capture des informations de sécurité. Selon Rich Mogull, CEO de Securosis et membre du comité directeur VerIS, « Ce serait très bien si les structures de réponse se mettaient à utiliser une base de mesures standard. Ceci nous aiderait réellement dans la réalisation d’analyses externes basées sur un très large spectre de données. »

Le framework VerIS : une approche 100% orientée terrain

Le framework VerIS a été conçu pour offrir aux entreprises une intelligence sécuritaire rapide à mettre en œuvre, se traduisant par des prises de décisions plus rapides et plus pertinentes. Le framework exploite des informations de première main issues des enquêtes de terrain en cours pour aboutir à une vision précise des attaques. A ce titre, il se focalise sur 4 critères principaux et convergents - menace, ressources, impact et contrôle – pour collecter les informations nécessaires à une meilleure gestion des risques. Les mesures de VerIS se répartissent en quatre groupes : démographie, description d’incidents, identification, puis résolution et impact. Une fois agrégées, ces informations donnent aux entreprises une idée précise des causes et de la gravité des différentes attaques.

Jeremiah Grossman, CTO de WhiteHat Security et membre du comité directeur VerIS, ajoute : « Depuis trop longtemps, le marché de la sécurité informatique ne peut opposer aux menaces majeures que des moyens limités en termes de mesure d’efficacité. VerIS nous offre la possibilité de nous débarrasser de tout mysticisme en la matière : la capacité à connaître nos adversaires, ce qu’ils visent et comment ils l’obtiennent est fondamentale dans la protection de notre monde numérique. »

Aider les entreprises à maximiser l’exploitation des données de sécurité

Le framework Verizon est accessible, sur laquelle sont également disponibles d’autres ressources, comme un forum communautaire en ligne qui permet aux utilisateurs de VerIS de partager leurs expériences. Verizon prévoit également de créer un comité consultatif qui sera chargé de superviser l’évolution du framework VerIS et son adéquation permanente aux besoins de toutes les entreprises, quel que soit leur secteur d’activité.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
30/10/2014 15:00:00 - Cordial en ligne évolue et devient votre correcteur personnel
30/10/2014 14:30:00 - Jeux Vidéo : Shadow Warrior sur PC et consoles Next-Gen
30/10/2014 14:00:00 - Sécurité : Laissez tomber Dropbox, Facebook et Google.?
30/10/2014 13:30:00 - Toughpad FZ-B2 7" durci, la tablette des sauvageons.
30/10/2014 13:00:00 - Genius HS-970BT – Entendre sans limites
30/10/2014 12:00:00 - Jeux Vidéo : Neverwinter : Rise of Tiamat, 18.11.2014
30/10/2014 11:30:00 - Wi-Fi Xclaim de Ruckus Wireless, Les PME jouent dans la cour des grands
30/10/2014 11:00:00 - Les employés négligents sont la plus grande menace pour la sécurité mobile
29/10/2014 15:00:00 - De la PS4 en streaming vers son Smartphone ou sa Xperia Z3
29/10/2014 14:30:00 - Jeux Vidéo : CoD Advanced Warfare, la bande annonce.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Bitdefender



www.bitdefender.fr

Bitdefender

TERRA



terra

terra

Webgameplay





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité