Les attaques se font toujours plus nombreuses sur Internet et prennent de multiples formes. Face au phénomène, comment augmenter la résistance ou la résilience des entreprises ? La CSA propose de mettre en place deux nouvelles métriques pour mesurer les menaces avant qu’elles ne deviennent de réelles attaques.
Les attaques se multiplient dans l’espace cyber et elles deviennent de plus en plus fortes et efficaces coûtant des sommes importantes aux entreprises. Rappelons ainsi que la brèche de sécurité de Yahoo a entraîné un malus de 350 millions de dollars sur son prix d’acquisition.
Les solutions classiques ne semblent pas pouvoir endiguer le phénomène. Un groupe d’experts au sein de la Cloud Security Alliance (CSA) a réalisé un travail de recherche autour de la résilience aux attaques. Le résultat de ce travail est un Livre Blanc qui préconise la mise en place de deux nouvelles métriques pour aider à mesurer les menaces avant qu’elles ne deviennent des attaques et le rétablissement des fonctions perdues lors de ces attaques.
ETIF et ETIT
Les métriques concernent le temps d’identification de la faille et le temps pour évaluer une menace qui deviennent dans la langue de Shakespeare ETIF (Elapsed Time to Failure) et ETIT (Elapsed Time to Identify Threat). La principale conclusion du rapport est de proposer que la responsabilité pour mesurer et reporter ces deux métriques soit transférée de l’entreprise qui subit l’attaque à ceux qui sont présents dans l’espace de défense des intrusions de l’entreprise.
Le document a vocation à ouvrir un débat autour des IDS et des systèmes pour contrer les intrusions plus que de déterminer de réelles préconisations. Le rapport est en téléchargement libre sur le site de l’organisation et contient les éléments qui permettent de mettre en place les deux métriques.