Le défensif, de manière générale, est IMHO de loin plus difficile et donc bcp plus frustrant. En effet, assurer la sécurité d'un SI n'a rien à voir en termes de difficulté avec le fait de trouver une voie pour le faire tomber ou l'altérer de manière significative.
-
-
-
C'est vrai, et on doit ajouter à la difficulté technique, la difficulté organisationnelle et décisionnelle.
- 6 more replies
New conversation -
-
-
Fyi - Il y a un bon papier à ce propos ici : https://www.usenix.org/system/files/conference/soups2015/soups15-paper-sundaramurthy.pdf …
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
-
-
L'analyste SOC est à la sécurité ce que le développeur Java est à la programmation.
#trolldi -
Dès le mardi, tu es en forme.
End of conversation
New conversation -
-
-
C’est peut être simplement du au fait que plus de 80% des SOCs sont a peine plus efficaces qu’un antivirus et que les analystes changent pour essayer d’atterrir dans l’un des 20% restants.
-
Peut être mais quand l'analyste trouve des choses on lui demande au final de whitelister une partie de sa règle parce que "il faut pour des raisons historiques conserver un comportement suspect." Au bout de 100 comme ça il y a de quoi perdre le modjo et ne plus rien détecter !
End of conversation
New conversation -
-
-
Ça peut être aussi intéressant qu'analyser des lois huit heures par jour, chaque jour, en fonction de comment c'est fait...
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
-
-
Tout dépend du SOC...
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
-
-
Je note plusieurs biais à cette étude : - vision des 5 eyes - réalisée sur des volontaires et en général seuls les mécontents témoignent - ceux ayant répondu disent préférer travailler seuls sur des sujets techniques, ce qui en fait de mauvais analystes SOC pour moi
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.