Comprendre le cadre du NIST et la valeur de Vectra AI

July 6, 2022

7/6/2022

Comprendre le cadre du NIST et la valeur de Vectra AI

Simplifier la cybersécurité avec le cadre NIST

Parfois, le bon "cadre" peut changer votre vision d'une image. Dans le cas présent, le cadre que j'ai à l'esprit est en fait une structure: un principe d'organisation pour les dirigeants qui élaborent des stratégies de cyberdéfense. Lorsqu'un tel cadre parvient à établir une vision claire des concepts et des objectifs, il peut mettre toute une équipe technologique sur la même longueur d'onde, simplifiant et accélérant des tâches autrefois sujettes à des complications et à des retards.

Je m'explique.

En mars dernier, Keri Pearson, directrice de la recherche sur la cybersécurité au MIT, et Nelson Novaes Neto, chercheur à la Sloan School of Management du MIT, ont publié dans la Harvard Business Review les résultats inquiétants de leur récente enquête sur la sensibilisation à la cybersécurité au sein des conseils d'administration. Seuls 68 % des directeurs d'entreprise ont déclaré discuter régulièrement de la cybersécurité, et 23 % ont dit ne pas avoir de plan ou de stratégie de cybersécurité au niveau du conseil d'administration. Le pire : 9 % de ces administrateurs ont déclaré à Pearson et Neto qu'ils ne discutaient jamais de la cybersécurité !

Les clients de ces entreprises attendent sans doute mieux. Les organisations qui ne parviennent pas à anticiper les risques peuvent perdre leur confiance et leur image de marque en cas d'incident de sécurité. L'enquête a mis en évidence une crise de compréhension : De nombreux influenceurs non techniques n'ont pas les moyens de comprendre une menace existentielle de niveau 1. En d'autres termes, un "cadre" est nécessaire pour rendre l'image de la sécurité plus lisible.

Que suggèrent donc Pearson et Neto ?

"Nous apprécions le cadre de cybersécurité du NIST... Il est simple et offre aux cadres et aux directeurs une bonne structure pour réfléchir aux aspects importants de la cybersécurité. Mais il comporte également de nombreux niveaux de détail que les cyber-professionnels peuvent utiliser pour mettre en place des contrôles, des processus et des procédures"^[1].

Le cadre NIST : Une feuille de route complète pour la cybersécurité

Considérez le cadre NIST comme une feuille de route flexible pour la stratégie de cybersécurité.

Le cadre a été élaboré il y a près de dix ans par l'Institut national des normes et de la technologie du ministère américain du commerce et repose sur l'expérience de praticiens du monde réel depuis le début des années 2000. Il a été mis à jour en 2018 et reste un document évolutif : Le NIST a sollicité des suggestions pour la prochaine itération au printemps 2022^[2]. Il utilise un langage simple - Identifier, Protéger, Détecter, Répondre, Récupérer - pour orienter les non-spécialistes vers les défis de la sécurité.

Le cadre du NIST ne fait pas de favoritisme lorsqu'il s'agit de nommer les solutions technologiques préférées. Il s'agit plutôt de normes, et non d'approbations. Les décisions concernant la manière de tirer parti du cadre sont laissées à l'appréciation de chaque organisation.

Mais sa neutralité étudiée lui confère un pouvoir et une influence supplémentaires. L'objectif du cadre est notamment de "servir de modèle à la coopération internationale pour le renforcement de la cybersécurité [...] un moyen souple de répondre" aux besoins en matière de sécurité^[3]. En effet, le cadre du NIST a inspiré "des traductions, des adaptations et d'autres références dans le monde entier"^[4] - y compris le NIS de l'Union européenne et sa mise à jour ultérieure, le NIS2.

Plus le cadre du NIST et ses équivalents dans le monde seront connus, plus les chefs d'entreprise auront la possibilité de comprendre et de gérer les cyber-risques. S'ils veulent suivre la feuille de route du cadre - identifier, protéger, détecter, répondre, récupérer - c'est un bon point de départ. L'étape logique suivante consiste à se demander : comment exécuter ? Et avec quel partenaire ?

Comment Vectra AI s'aligne sur le cadre NIST

Vectra et sa communauté de partenaires de confiance clarifient la façon dont nos offres s'inscrivent dans le cadre du NIST. Nous faisons le lien. Vectra aligne ses activités et sa technologie sur le cadre NIST.

Les clients apprécient deux points en particulier.

Tout d'abord, le cadre définit quatre "niveaux de mise en œuvre" pour les solutions de sécurité, avec des degrés de sophistication croissants. Ils vont du niveau 1 ("partiel"), où une organisation gère les risques de manière improvisée et réactive et ne dispose pas de processus clés, au niveau 4 ("adaptatif"), en passant par le niveau 2 ("tenant compte des risques") et le niveau 3 ("reproductible").

Le niveau 4 est clairement le meilleur état à atteindre. Au niveau 4, une organisation s'adapte activement à l'évolution du paysage de la cybersécurité. La gestion des risques par le biais d'un partage agile des informations fait partie de son ADN. Cependant, il est difficile, voire impossible, de parvenir à une mise en œuvre de niveau 4 du NIST sans automatisation. L'analyse d'énormes ensembles de données à la recherche de preuves de la présence d'attaquants est un travail monotone pour les yeux et les esprits humains qui effectuent des analyses manuelles.

La plateforme Vectra automatise l'analyse des incidents de sécurité et réduit jusqu'à 90 % le temps consacré aux enquêtes sur les menaces. Cela permet aux équipes concernées de travailler à leur plein potentiel et de se concentrer sur l'aspect le plus important de la gestion des risques : la compréhension du contexte métier des vulnérabilités, des menaces entrantes et des contrôles de sécurité.

Le système de niveaux de référence du NIST, qui fait autorité, aide les organisations à saisir les avantages d'une cyberdéfense adaptative et intelligente. Une fois ce principe assimilé, la plateforme Vectra démontre toute sa valeur en produisant des résultats mesurables et en contribuant à un processus d'amélioration continue à long terme.

D'autre part, alors que la feuille de route en cinq étapes du Cadre – Identifier, Protéger, Détecter, Réagir, Restaurer – s'impose de plus en plus comme la référence pour appréhender la cyberdéfense, la plateforme Vectra offre une valeur ajoutée et des performances de premier ordre, notamment en matière de détection et de réaction, éléments centraux du Cadre et essentiels à notre mission. Considérez ce qui suit :

La détection automatisée des menaces est au cœur de la plateforme. Elle assure une surveillance continue et une détection automatisée des menaces à l'échelle de l'ensemble de l'entreprise.
La plateforme s'appuie sur l'apprentissage automatique et l'analyse du comportement des attaquants pour détecter automatiquement les menaces à l'échelle de l'entreprise, qu'il s'agisse des charges de travail cloud les centres de données ou des appareils des utilisateurs et des objets connectés.
La plateforme offre une visibilité en temps réel sur le trafic réseau en extrayant les métadonnées des paquets plutôt qu'en procédant à une inspection approfondie des paquets, ce qui permet d'assurer la protection sans atteinte à la vie privée.
La plateforme met en corrélation les métadonnées du réseau avec d'autres sources de données et développe des outils et des modèles personnalisés pour détecter, analyser et traquer les menaces. Les métadonnées sont stockées afin de faciliter les enquêtes rétrospectives sur les menaces ou les incidents.

La plateforme Vectra prend en charge la grande majorité des fonctions et sous-fonctions de « détection et réponse » identifiées dans le cadre du NIST comme prioritaires pour la protection des infrastructures critiques. Ce cadre restera probablement indépendant des fournisseurs et ne mentionnera jamais Vectra par son nom. Néanmoins, Vectra présente un argumentaire convaincant dans le contexte de ce cadre : elle permet d’accroître de manière exponentielle la sophistication et l’efficacité des équipes de sécurité tout en réduisant les risques liés aux cyberattaques.

Vectra AI Responsable de la mise en œuvre du cadre NIST

Comme je l'ai mentionné au début, le bon cadre peut parfois changer votre vision d'une image. Le cadre et ses variantes en dehors des États-Unis, dont la plus importante est le NIS2 de l'UE, sont en train de devenir des ouvrages de référence, qui permettent de mieux comprendre la cyberdéfense. Il impose ordre et logique à un paysage désordonné, parfois teinté de peur.

Cette évolution représente une opportunité en or pour Vectra AI. En matière de développement des meilleures technologies conformes au cadre du NIST, nous sommes à l'avant-garde. La plateforme Vectra permet aux équipes de sécurité de mettre en place une meilleure défense contre des attaquants toujours plus sophistiqués. Et plus le cadre NIST gagne en importance, plus l'argument en faveur de Vectra est convaincant – et plus nous nous rapprochons de la réalisation de la vision de Vectra : faire du monde un endroit plus sûr et plus équitable pour faire des affaires.

[Keri Pearlson et Nelson Novaes Neto, "7 Pressing Cybersecurity Questions Boards Need to Ask", Harvard Business Review, 4 mars 2022^.

[^2] "NIST Seeks Comments on Cybersecurity Framework Refresh", National Law Review, 10 mars 2022. https://www.natlawreview.com/article/nist-seeks-comments-cybersecurity-framework-refresh

[^3] NIST, "Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1", Executive Summary, 16 avril 2018. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf

[^4] Présentation PowerPoint du NIST, "The Cybersecurity Framework Version 1.1", octobre 2019. https://www.nist.gov/cyberframework/framework

‍

Foire aux questions

Qu'est-ce que le cadre de cybersécurité du NIST ?

Le cadre de cybersécurité du NIST fournit des lignes directrices pour gérer et réduire les risques de cybersécurité.

Comment Vectra AI s'intègre-t-il au cadre NIST ?

Vectra AI sa plateforme sur le cadre du NIST, renforçant ainsi la cybersécurité grâce à l'automatisation de la détection des menaces.

Quelles sont les cinq fonctions essentielles du cadre NIST ?

Les cinq fonctions essentielles sont l'identification, la protection, la détection, la réaction et la récupération, et guident la cybersécurité dans son ensemble.

Quels sont les avantages du cadre NIST pour les organisations ?

Le cadre du NIST aide les organisations à améliorer leur résilience en matière de cybersécurité et à aligner leurs stratégies sur les meilleures pratiques.

Quels sont les niveaux de mise en œuvre du cadre NIST ?

Les quatre niveaux vont de partiel (niveau 1) à adaptatif (niveau 4), représentant des niveaux de sophistication croissants.

Comment Vectra AI prend-il en charge les fonctions de détection et de réaction ?

Vectra AI fournit une détection et une réponse automatisées aux menaces, ce qui est essentiel pour les fonctions de détection et de réaction (Detect and Respond).

Quel rôle joue l'automatisation dans le cadre NIST ?

L'automatisation améliore la mise en œuvre du cadre NIST, en particulier dans les fonctions de détection et de réponse.

Comment Vectra AI peut-il contribuer à la mise en œuvre du niveau 4 ?

La plateforme Vectra AI automatise l'analyse des menaces, aidant ainsi les entreprises à atteindre le niveau adaptatif de niveau 4.

Quelle est l'importance de la détection des menaces en temps réel ?

La détection des menaces en temps réel permet de réagir immédiatement aux menaces, minimisant ainsi les dommages potentiels et les brèches.

Comment les capacités d'apprentissage automatique de Vectra AI améliorent-elles la cybersécurité ?

Vectra AI utilise l'apprentissage automatique pour analyser les comportements et détecter les anomalies, ce qui permet d'identifier les menaces de manière proactive.