« CI Détection en environnement cloud » : différence entre les versions

De Wiki Campus Cyber
Aller à :navigation, rechercher
← Modification précédenteModification suivante →
VisuelWikicode
m Remplacement de texte : « {{Communauté d'intérêt↵|ShortDescription= » par « {{Communauté d'intérêt |ShortDescription FR= »
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
{{Communauté d'intérêt
{{Communauté d'intérêt
|ShortDescription FR=Définition des principaux risques et stratégie de détection, d’investigation et de réaction sur les environnements cloud
|ShortDescription FR=Définition des principaux risques et stratégie de détection, d’investigation et de réaction sur les environnements cloud
|Status=En cours
}}
}}
== Description ==
== Description ==

Version du 2 janvier 2024 à 11:30

Définition des principaux risques et stratégie de détection, d’investigation et de réaction sur les environnements cloud

Catégorie : Communauté d'intérêt


Statut : En cours

Description

L’émergence du cloud au sein du SI des entreprises amène de nouveaux enjeux en termes de cybersécurité, notamment pour la détection de comportements malveillants. Dans un contexte le plus souvent multicloud, il s’agit pour les entreprises, en particulier pour les SOC, de définir et mettre en place une stratégie de détection en prenant en compte les spécificités de chaque environnement cloud et de leurs fonctionnalités intrinsèques (autoscalling, conteneurisation, cloud native…).

Objectifs initiaux

1) Définir les risques inhérents au cloud.

2) Hiérarchiser les besoins en couverture de ces risques.

3) Définir les pré-requis (habilitations, accès, compétences) nécessaires au SOC/CSIRT pour la détection, l’investigation et la réaction.

4) Partager les bonnes pratiques en termes de détection en environnement multicloud (Quels sont les cas d’usages incontournables, quels logs sont nécessaires, comment les collecter, où les stocker ?).

Livrables possibles

  • Cartographie des risques cloud (« une sorte de OWASP Top 10 Cloud Security Risks »)
  • Un livre blanc des bonnes pratiques sur la détection cloud


Groupes de travail

 StatusDescription
GT Détection en environnement Cloud - Cartographie des risques dans le CloudEn coursEtablir une cartographie des risques fréquemment rencontrés dans un environnement Cloud
GT Détection en environnement Cloud - Formation des analystesEn coursFormation des analystes opérant en environnement Cloud
GT Détection en environnement Cloud - Panorama des solutionsEn coursPanorama des solutions de détection dans le Cloud
Récupérée de "https://wiki.campuscyber.fr/index.php?title=CI_Détection_en_environnement_cloud&oldid=8000"

Charte de contribution

Plan du site

Le Campus Cyber

Ce projet a été financé par le gouvernement dans le cadre du Programme d’investissements d’avenir
CC-BY-SA
Powered by MediaWiki
Powered by Semantic MediaWiki