Passer au contenu
Hacking France

Introduction

Tout d’abord, il est important de savoir que le terme cybersécurité englobe une multitude de métiers. Nous allons explorer quelques-uns d’entre eux ici._

La Cybersécurité Offensive

  • Pentester (testeur d’intrusion) : Le pentester, également appelé ‘hacker éthique’, se place dans le rôle d’un attaquant mal intentionné (tout en conservant des intentions bienveillantes) pour exploiter et détecter des failles et des chemins de compromission. Son objectif est de fournir un rapport détaillé avec des exemples de remédiations. Les pentesters travaillent en collaboration avec les équipes défensives et n’ont pas besoin de cacher leurs traces ou de faire attention à ne pas déclencher d’alertes.

Retrouvez notre article sur comment débuter en cybersécurité offensive pour en savoir plus.

  • Redteamer : Contrairement aux pentesters, les redteamers ne travaillent pas avec les équipes défensives mais les challengent pour vérifier leur capacité à détecter les intrusions. Très peu de personnes au sein de l’entreprise sont informées de ce redteaming. Le redteam est, en quelque sorte, un pentest de niveau supérieur. Il implique de contourner les antivirus, les EDR, les pare-feux, etc. Les redteamers peuvent également être amenés à effectuer des intrusions physiques, du phishing, du social engineering, se faire passer pour une entreprise, fouiller dans les poubelles, etc. En général, un redteamer est un ancien pentester avec plusieurs années d’expérience.

Pour en savoir plus, consultez notre Talk sur le redteam

La Cybersécurité défensive

Les agents du SOC (Security Operations Center) jouent un rôle crucial dans la cybersécurité défensive. Leur mission est de créer des règles permettant de détecter, bloquer et remédier aux attaques potentielles aussi rapidement que possible. Pour accomplir cela, ils utilisent divers outils et technologies qui les aident à gérer efficacement ces règles et à surveiller en continu les systèmes de l’organisation.

Ces outils incluent, entre autres :

  • SIEM (Security Information and Event Management) : pour centraliser et analyser les données de sécurité.
  • SOAR (Security Orchestration, Automation, and Response) : pour automatiser les réponses aux incidents.
  • IDS/IPS (Intrusion Detection System/Intrusion Prevention System) : pour détecter et prévenir les intrusions.

Les agents du SOC doivent être vigilants et réactifs, en ajustant constamment les règles et les stratégies pour faire face aux nouvelles menaces et aux évolutions des attaques. voir notre talk sur le SOC

La GRC

La GRC (Gouvernance, Risques et Conformité) est une composante essentielle de la cybersécurité qui se concentre sur la gestion globale des risques et le respect des exigences réglementaires et normatives. Elle englobe plusieurs aspects clés :

  • Gouvernance : La gouvernance concerne la mise en place de structures et de processus pour diriger et superviser les pratiques de sécurité au sein de l’organisation. Cela inclut la définition des politiques de sécurité, la gestion des ressources, et la création de comités de gouvernance pour superviser les stratégies de sécurité. L’objectif est de garantir que les pratiques de sécurité sont alignées avec les objectifs stratégiques de l’entreprise.

  • Gestion des Risques : La gestion des risques implique l’identification, l’évaluation et la priorisation des risques liés à la cybersécurité. Les professionnels de la GRC travaillent à développer des stratégies pour atténuer ces risques et minimiser leur impact potentiel sur l’organisation. Cela comprend la réalisation d’analyses de risques, l’élaboration de plans de gestion des incidents, et la mise en place de mesures de contrôle appropriées.

  • Conformité : La conformité se réfère au respect des lois, règlements, normes et politiques en matière de cybersécurité. Les professionnels de la GRC doivent veiller à ce que l’organisation se conforme aux exigences légales et réglementaires applicables, telles que le RGPD, la norme ISO/IEC 27001, et d’autres standards de sécurité. Ils effectuent des audits, des évaluations et des revues régulières pour assurer le respect des obligations de conformité.

Les outils et pratiques associés à la GRC incluent :

  • Systèmes de gestion des risques : pour identifier, évaluer et suivre les risques.
  • Solutions de gestion de la conformité : pour surveiller et garantir le respect des exigences réglementaires.
  • Plateformes de gouvernance : pour centraliser et gérer les politiques et les processus de sécurité.

En rédaction :

  • forensic
  • sécurité applicative
  • sécurité des réseaux
  • Réponse aux incidents
  • Cyber Threat Intelligence