CI Détection en environnement cloud
Définition des principaux risques et stratégie de détection, d’investigation et de réaction sur les environnements cloud
Catégorie : Communauté d'intérêt
Description
L’émergence du cloud au sein du SI des entreprises amène de nouveaux enjeux en termes de cybersécurité, notamment pour la détection de comportements malveillants. Dans un contexte le plus souvent multicloud, il s’agit pour les entreprises, en particulier pour les SOC, de définir et mettre en place une stratégie de détection en prenant en compte les spécificités de chaque environnement cloud et de leurs fonctionnalités intrinsèques (autoscalling, conteneurisation, cloud native…).
Objectifs initiaux
1) Définir les risques inhérents au cloud.
2) Hiérarchiser les besoins en couverture de ces risques.
3) Définir les pré-requis (habilitations, accès, compétences) nécessaires au SOC/CSIRT pour la détection, l’investigation et la réaction.
4) Partager les bonnes pratiques en termes de détection en environnement multicloud (Quels sont les cas d’usages incontournables, quels logs sont nécessaires, comment les collecter, où les stocker ?).
Livrables possibles
- Cartographie des risques cloud (« une sorte de OWASP Top 10 Cloud Security Risks »)
- Un livre blanc des bonnes pratiques sur la détection cloud
Groupes de travail
| Status | Description | |
|---|---|---|
| GT Détection en environnement Cloud - Cartographie des risques dans le Cloud | En cours | Etablir une cartographie des risques fréquemment rencontrés dans un environnement Cloud |
| GT Détection en environnement Cloud - Formation des analystes | En cours | Formation des analystes opérant en environnement Cloud |
| GT Détection en environnement Cloud - Panorama des solutions | En cours | Panorama des solutions de détection dans le Cloud |
