Qu'est-ce que la cyberveille ?

On entend par cyberveille l'ensemble des données collectées, traitées et analysées pour comprendre les motivations, les cibles et les comportements d'attaque des cybercriminels. La cyberveille nous permet de prendre des décisions de sécurité plus éclairées et plus rapides fondées sur des données, ainsi que de passer d'un comportement réactif à une attitude proactive dans le cadre de la lutte contre la cybercriminalité.

La cyberveille désigne les connaissances étayées par des preuves (par ex., le contexte, les mécanismes d'attaque, les indicateurs de compromission, les implications et les conseils pragmatiques) concernant des menaces ou dangers existants ou émergents pour les ressources. – Gartner

Pourquoi la cyberveille est-elle importante ?

threat actor profiles

Dans l'univers de la cybersécurité, les menaces persistantes avancées (APT) et les équipes de sécurité jouent en permanence au chat et à la souris. Les données permettant de prévoir le prochain coup des cybercriminels sont indispensables pour adapter vos défenses et prévenir les futures attaques.

Les entreprises sont de plus conscientes de la valeur de la cyberveille, à tel point que 72 % d'entre elles prévoient d'augmenter leurs dépenses en matière de cyberveille au cours des prochains trimestres.

Cependant, il ne suffit pas d'être conscient de la valeur de la cyberveille pour en profiter pleinement. À l'heure actuelle, la plupart des entreprises concentrent leurs efforts sur les cas d'utilisation les plus élémentaires, tels que l'intégration des flux de données sur les menaces aux réseaux existants, aux systèmes IPS, aux pare-feux et aux solutions SIEM, sans tirer pleinement parti des renseignements que peut offrir la cyberveille.

Kurt Baker est directeur du marketing produits de Falcon Intelligence chez CrowdStrike. Il possède plus de 25 années d'expérience à des postes de direction, principalement acquise auprès d'éditeurs de logiciels émergents. Il possède une grande expertise en matière de cyberveille, d'analyse et de gestion de la sécurité ainsi que de protection contre les menaces avancées. Avant de rejoindre CrowdStrike, Kurt Baker a occupé des postes techniques chez Tripwire et a participé à la création de plusieurs startups sur divers marchés allant des solutions de sécurité d'entreprise aux terminaux mobiles. Il est diplômé de l'Université de Washington et réside actuellement à Boston, aux États-Unis.