L’entreprise californienne Sysdig vient de publier un nouveau référentiel pour la détection et l’intervention dans le cloud. Baptisé 5/5/5 security benchmark ce nouveau cadre de référence souligne la nécessité de détecter (5 secondes), trier (5 minutes) et initier une réponse tactique (5 minutes) aux attaques à la vitesse du cloud.
Avec 5/5/5 Benchmark for Cloud Detection and Response, Sysdig ambitionne de guider les organisations pour qu’elles détectent les attaques dans le cloud et y répondent avant que leurs adversaires ne puissent les mener à bien. Le réferentiel Sysdig 5/5/5 security Benchmark décrit ainsi la vitesse à laquelle les organisations doivent détecter, trier et répondre aux attaques dans le cloud :
- Détecter les menaces en moins de cinq secondes nécessite que les entreprises puissent capturer en temps réel les indicateurs de détection générés par leurs outils de sécurité cloud, assurant ainsi une surveillance constante des actifs éphémères.
- Corréler et trier ces indicateurs en cinq minutes est également crucial, permettant aux équipes de recueillir rapidement le contexte complet dès la réception de la première alerte pertinente.
- De plus, pour réagir de manière proactive, les organisations doivent être en mesure de lancer une réponse tactique dans les cinq minutes suivant la confirmation qu’une attaque est en cours.
Sysdig rappelle que les attaques sur site prennent en moyenne 16 jours et les référentiels obsolètes obligent les équipes de sécurité à répondre à une intrusion en 60 minutes. Des délais insuffisants face à des acteurs malveillants qui exploitent l’automatisation et l’échelle du cloud, associées à de nouvelles techniques pour accélérer toutes les étapes d’une attaque. Comme indiqué dans le Global Cloud Threat Report 2023 de Sysdig, après avoir découvert une cible exploitable, les attaquants peuvent infliger des dommages en moins de 10 minutes.
Le référentiel 5/5/5 Benchmark for Cloud Detection and Response de Sysdig est disponible derrière ce lien.