Verizon, Lutter contre la cybercriminalité en diffusant le framework

Date 2/3/2010 0:00:00 | Sujet : Sécurité

Ce framework, qui vient combler une lacune du marché, propose une structure commune de description et d’analyse des incidents de sécurité


Dans le cadre d’une initiative visant à faciliter, pour toutes les entreprises, l’analyse et l’échange d’informations sur les failles de sécurité, tout en uniformisant la lutte contre la cybercriminalité, Verizon Business a décidé de diffuser publiquement le framework de recherche qu’elle utilise pour réaliser ses Data Breach Investigations Reports.

Le framework VerIS (Verizon Incident-Sharing), dévoilé ce jour, répond à un problème posé à l’ensemble du marché : l’absence d’un standard commun pour la collecte et l’analyse des incidents de sécurité. Les entreprises et les administrations publiques exploitent à l’heure actuelle une large variété de systèmes – bien souvent incompatibles entre eux – pour collecter ces informations, ce qui rend difficile toute identification rapide de tendances fortes dans ce secteur ainsi que la mise en œuvre d’actions collectives.

Ce framework de partage d’incidents offrira aux entreprises une structure commune de description et d’analyse des incidents sécuritaires. En conséquence, elles seront en mesure de comparer et d’évaluer leurs données de sécurité en regard des rapports Verizon, ainsi qu’avec ceux d’autres entreprises utilisant le framework VerIS pour mieux comprendre comment se créent ces failles de sécurité et mieux gérer leurs niveaux de risques.

Peter Tippett, Vice President Security & Enterprise Innovation de Verizon Business, a déclaré à cette occasion : « Depuis que nous avons commencé la publication de nos Data Breach Investigations Reports, nos clients et la communauté des spécialistes de la sécurité nous ont fait part de leur attente d’un programme “open-source” de partage des incidents de sécurité qui constituerait un socle universel de collecte et d’analyse. Avec la sortie publique de VerIS, Verizon répond à cette attente en permettant aux entreprises de travailler ensemble pour mieux lutter contre la cybercriminalité. »

Securosis, société indépendante leader sur les recherches en matière de sécurité, est l’un des acteurs favorables à une plate-forme standard de capture des informations de sécurité. Selon Rich Mogull, CEO de Securosis et membre du comité directeur VerIS, « Ce serait très bien si les structures de réponse se mettaient à utiliser une base de mesures standard. Ceci nous aiderait réellement dans la réalisation d’analyses externes basées sur un très large spectre de données. »

Le framework VerIS : une approche 100% orientée terrain

Le framework VerIS a été conçu pour offrir aux entreprises une intelligence sécuritaire rapide à mettre en œuvre, se traduisant par des prises de décisions plus rapides et plus pertinentes. Le framework exploite des informations de première main issues des enquêtes de terrain en cours pour aboutir à une vision précise des attaques. A ce titre, il se focalise sur 4 critères principaux et convergents - menace, ressources, impact et contrôle – pour collecter les informations nécessaires à une meilleure gestion des risques. Les mesures de VerIS se répartissent en quatre groupes : démographie, description d’incidents, identification, puis résolution et impact. Une fois agrégées, ces informations donnent aux entreprises une idée précise des causes et de la gravité des différentes attaques.

Jeremiah Grossman, CTO de WhiteHat Security et membre du comité directeur VerIS, ajoute : « Depuis trop longtemps, le marché de la sécurité informatique ne peut opposer aux menaces majeures que des moyens limités en termes de mesure d’efficacité. VerIS nous offre la possibilité de nous débarrasser de tout mysticisme en la matière : la capacité à connaître nos adversaires, ce qu’ils visent et comment ils l’obtiennent est fondamentale dans la protection de notre monde numérique. »

Aider les entreprises à maximiser l’exploitation des données de sécurité

Le framework Verizon est accessible, sur laquelle sont également disponibles d’autres ressources, comme un forum communautaire en ligne qui permet aux utilisateurs de VerIS de partager leurs expériences. Verizon prévoit également de créer un comité consultatif qui sera chargé de superviser l’évolution du framework VerIS et son adéquation permanente aux besoins de toutes les entreprises, quel que soit leur secteur d’activité.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=3258