Durée: 12 mois
Rubrique: Architecte cybersécurité
"La partie 3.2 de ce cours se concentre largement sur les outils de gestion des incidents qui sont cruciaux dans le fonctionnement de tout SOC (Centre des opérations de sécurité). Ce sont ces outils qui aident à détecter, enregistrer, assigner, traiter et analyser les incidents de sécurité.
Dans tout SOC, la première étape lorsqu'un incident se produit est la détection. Pour cette tâche, il existe des outils comme IDS (Systèmes de détection d'intrusion) et IPS (Systèmes de prévention des intrusions). Leur objectif principal est de détecter les activités suspectes et d'alerter la personne chargée de la sécurité.
Une fois qu'un incident a été signalé, il doit être enregistré. Cette tâche est généralement réalisée à l'aide de systèmes de gestion de tickets. Ces outils permettent de suivre l'évolution de l'incident au fil du temps.
Ensuite, l'incident doit être attribué à une personne ou à une équipe qui sera responsable de son traitement. Cela nécessite l'utilisation d'outils de gestion des tâches.
Après la résolution de l'incident, une analyse postincident doit être effectuée pour comprendre les causes profondes de l'incident et empêcher qu'il ne se reproduise à l'avenir. Selon la complexité de l'incident, cet exercice peut nécessiter l'utilisation de divers outils d'analyse et de visualisation de données.
En résumé, les outils de gestion des incidents sont inestimables pour un SOC. Cela va des outils spécifiques de détection d’incidents aux systèmes de gestion des tickets, en passant par les outils de gestion des tâches.