Verizon diffuse son framework d'enquête sur les vulnérabilités
mar, 02/03/2010 - 13:15
Dans le cadre d’une initiative visant à faciliter, pour toutes les entreprises, l’analyse et l’échange d’informations sur les failles de sécurité, tout en uniformisant la lutte contre la cybercriminalité, Verizon Business a décidé de diffuser publiquement le framework de recherche qu’elle utilise pour réaliser ses Data Breach Investigations Reports.
Le framework VerIS (Verizon Incident-Sharing), dévoilé ce jour, répond à un problème posé à l’ensemble du marché : l’absence d’un standard commun pour la collecte et l’analyse des incidents de sécurité. Les entreprises et les administrations publiques exploitent à l’heure actuelle une large variété de systèmes – bien souvent incompatibles entre eux – pour collecter ces informations, ce qui rend difficile toute identification rapide de tendances fortes dans ce secteur ainsi que la mise en œuvre d’actions collectives.
Ce framework de partage d’incidents offrira aux entreprises une structure commune de description et d’analyse des incidents sécuritaires. En conséquence, elles seront en mesure de comparer et d’évaluer leurs données de sécurité en regard des rapports Verizon, ainsi qu’avec ceux d’autres entreprises utilisant le framework VerIS pour mieux comprendre comment se créent ces failles de sécurité et mieux gérer leurs niveaux de risques.
Le framework VerIS a été conçu pour offrir aux entreprises une intelligence sécuritaire rapide à mettre en œuvre, se traduisant par des prises de décisions plus rapides et plus pertinentes. Le framework exploite des informations de première main issues des enquêtes de terrain en cours pour aboutir à une vision précise des attaques. A ce titre, il se focalise sur 4 critères principaux et convergents - menace, ressources, impact et contrôle – pour collecter les informations nécessaires à une meilleure gestion des risques. Les mesures de VerIS se répartissent en quatre groupes : démographie, description d’incidents, identification, puis résolution et impact. Une fois agrégées, ces informations donnent aux entreprises une idée précise des causes et de la gravité des différentes attaques.
Le framework Verizon est accessible via l’adresse http://securityblog.verizonbusiness.com/2010/02/19/veris-framework/, sur laquelle sont également disponibles d’autres ressources, comme un forum communautaire en ligne qui permet aux utilisateurs de VerIS de partager leurs expériences. Verizon prévoit également de créer un comité consultatif qui sera chargé de superviser l’évolution du framework VerIS et son adéquation permanente aux besoins de toutes les entreprises, quel que soit leur secteur d’activité.