Alertes sécurité : 99% de #faux_positifs !
L’objet du mail de la lettre d’information est (pour moi, en tous cas) nettement plus intéressant que son titre (ci-dessous)
RSA Conference : de la prévention à la détection et à la réaction rapide
▻http://www.linformaticien.com/actualites/id/39769/rsa-conference-de-la-prevention-a-la-detection-et-a-la-reaction-rapi
Amit Yoran, le CEO de RSA, n’a pas été le seul lors de la conférence à pointer les limites des politiques de prévention dans la sécurité mises en place jusqu’à présent en s’appuyant sur des outils comme les antivirus, les firewalls, les IPS/IDS et les SIEM. La principale limite de ces outils reste de ne pas permettre d’avoir une visibilité complète sur les événements. D’ailleurs chez RSA on explique que seule une inspection de tous les "paquets" peut la fournir.
Martin Fink, le CTO de HPE, penche pour le même avis et propose d’apporter une nouvelle approche de l’analyse dans la sécurité en s’appuyant sur le hardware, « la racine de la confiance », et éliminer un des principaux problèmes de la sécurité, les faux positifs. Selon lui, 99 % des alertes sont des faux positifs.