CI Détection en environnement cloud

Description

L’émergence du cloud au sein du SI des entreprises amène de nouveaux enjeux en termes de cybersécurité, notamment pour la détection de comportements malveillants. Dans un contexte le plus souvent multicloud, il s’agit pour les entreprises, en particulier pour les SOC, de définir et mettre en place une stratégie de détection en prenant en compte les spécificités de chaque environnement cloud et de leurs fonctionnalités intrinsèques (autoscalling, conteneurisation, cloud native…).

Objectifs initiaux

1) Définir les risques inhérents au cloud.

2) Hiérarchiser les besoins en couverture de ces risques.

3) Définir les pré-requis (habilitations, accès, compétences) nécessaires au SOC/CSIRT pour la détection, l’investigation et la réaction.

4) Partager les bonnes pratiques en termes de détection en environnement multicloud (Quels sont les cas d’usages incontournables, quels logs sont nécessaires, comment les collecter, où les stocker ?).

Livrables possibles

• Cartographie des risques cloud (« une sorte de OWASP Top 10 Cloud Security Risks »)
• Un livre blanc des bonnes pratiques sur la détection cloud

Journal de bord de la CI

Phase d'initiation :

• une réunion toutes les 2 semaines le jeudi matin en vue du lancement des groupes de travail.

Avancement de la phase de réflexion :

La communauté a sélectionné les thématiques prioritaires ainsi que les problématiques de travail associées :

• Formation / Compétences
• Référentiels / Outillage
• Risques
• Implémentation
• Détection