Une solution de SIEM enrichira le système de sécurité informatique de toute entreprise souhaitant réagir mais aussi se préparer à l’avance aux cybermenaces actuelles et futures. Le Security Information and Event Management est par conséquent souvent utilisé par les entreprises traitant des données clients sensibles ou devant veiller à un fonctionnement informatique sans accroc. Les deux exemples suivants montrent à quel point cette utilisation peut s’avérer rentable.
Cas pratique : attaque par force brute
Un utilisateur essaye de se connecter en vain au réseau depuis différentes applications. Après plusieurs tentatives infructueuses, il parvient finalement à se connecter sur une application. Il peut naturellement s’agir d’un employé ayant oublié ses données de connexion et les ayant finalement récupérées à travers un processus essai-erreur. Il est toutefois nettement plus probable que ce schéma implique une tentative d’accès d’un hacker, que l’on appelle dans ce cas une attaque par force brute. Un système de SIEM enregistre les tentatives d’accès de ce type avec une grande fiabilité et vous donne la possibilité d’agir à temps pour empêcher d’autres tentatives de connexion.
Cas pratique : tentatives d’accès par VPN
Les accès à distance via un VPN sont chose commune pour de nombreux réseaux d’entreprises. Il est d’autant plus essentiel de démasquer les attaques exploitant la structure de ces réseaux virtuels privés. Par exemple, si une multitude de tentatives de connexion au réseau VPN ont lieu depuis différentes localisations dans un bref laps de temps, une solution de Security Information and Event Management pourra les considérer comme des activités suspectes.