Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Introduction aux AROs

            Introduction 

            Cet article présente le concept des ARO, les différents types d'ARO et fournit des exemples de chaque type. 

            Pour en savoir plus sur l'anatomie d'une ARO, l'affichage des ARO et l'utilisation des ARO, consultez le chapitre de notre base de connaissances consacré aux ARO.


            Introduction aux AROs

            Les solutions de cybersécurité sont bien connues pour générer un nombre écrasant d'alertes, et une surcharge d'informations n'est pas nécessairement utile. Les journaux de sécurité complexes qui manquent de contexte peuvent rendre les problèmes difficiles à identifier, sans parler de les résoudre. Lorsque des alertes de sécurité critiques se perdent dans le bruit, la situation peut empirer.


            Pour contourner les problèmes des solutions traditionnelles, et pour fournir des informations qui apportent de la valeur quelle que soit l'expertise technique, Covalence regroupe et classe les informations qu'il recueille dans des unités de rapport personnalisées appelées ARO (Actions, Recommandations et Observations). 


            Les AROs vous alertent sur les différents problèmes et événements qui se produisent dans votre environnement. Un ARO individuel peut être une action, une recommandation ou une observation. Les ARO comportent plusieurs éléments (voir Anatomie d'un ARO) qui contextualisent le problème, vous aident à comprendre ce qui se passe et pourquoi c'est important, et fournissent une voie claire et praticable pour résoudre le problème dont l'ARO fait état.


            Cette méthode à trois catégories (action, recommandation ou observation) est conçue pour limiter le nombre d'alertes reçues par votre organisation et vous aider à trier les problèmes. Les ARO remplacent des volumes importants d'alertes de faible valeur et potentiellement faussement positives par des alertes pertinentes, exploitables et qui indiquent clairement la voie à suivre pour résoudre le problème.  


            Grâce à notre expertise en matière d'analyse de données, nous réduisons les ARO et les alertes potentiellement fausses au strict minimum. Après la phase initiale d'installation et d'amélioration de la sécurité, au cours de laquelle nous analysons et corrigeons les vulnérabilités initiales, la plupart des utilisateurs de Covalence ne reçoivent que quelques alertes par mois.


            Les types d'ARO

            Les sections suivantes expliquent les trois types d'ARO (action, recommandation et observation) et donnent des exemples de questions qui relèvent de chaque type d'ARO.


            Action

            Les ARO de type action requièrent votre attention immédiate et représentent généralement une menace active ou imminente qui pourrait compromettre votre réseau ou vos appareils. 


            Voici quelques exemples d'ORA de type action :

            • Attaques par force brute
            • Protocoles vulnérables


            Recommendation 

            Les ORA de recommandation ne représentent pas une menace active pour votre organisation, mais ils pourraient se transformer en un problème plus grave s'ils n'étaient pas pris en compte.


            Voici quelques exemples d'ORA de recommandation :

            • Systèmes d'exploitation en fin de vie
            • Faiblesse des informations d'identification de l'utilisateur


            Observation 

            Lorsque Covalence analyse les conditions spécifiques de votre réseau, il signale les premiers indicateurs de menace sous forme d'ARO d'observation. Cela vous permet d'être proactif face aux menaces potentielles pour la sécurité.


            Voici quelques exemples d'ARO d'observation :

            • Informations d'identification non chiffrées quittant un réseau
            • Outils d'administration à distance (RAT) découverts sur un réseau


            Gravités ARO

            Afin de fournir un niveau de granularité supplémentaire et de faciliter le triage, les BRA se voient attribuer l'un des différents niveaux de gravité : Critique, Élevé, Moyen, Faible ou Informatif. Ces niveaux de gravité sont destinés à compléter le type d'ARO en fournissant un autre niveau de fidélité pour vous aider à hiérarchiser plusieurs ARO d'action, de recommandation ou d'observation. 


            Les BRA "action" ont généralement un niveau de gravité critique ou élevé, les BRA "recommandation" un niveau de gravité élevé, moyen ou faible, et les BRA "observation" un niveau de gravité moyen, faible ou informatif.


            Si, par exemple, vous avez reçu deux ARO "action", dont l'un est de gravité critique et l'autre de gravité élevée, vous savez que vous devez concentrer vos efforts sur l'ARO "action" de gravité critique.

            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0