Perspectives sur la cybersécurité avec David Lindner, CISO chez Contrast | 06/06/25

Axe d'Amélioration N°1 — Uniformiser les Noms des Acteurs Malveillants Microsoft et CrowdStrike ont annoncé qu'ils allaient collaborer pour résoudre le casse-tête des noms multiples attribués aux mêmes acteurs malveillants. Cependant, ce qui importe le plus, c'est qui a agi (si on le sait), à quoi ils ont eu accès et ce qui est fait pour y remédier. C'est ce que les clients, les médias et les dirigeants veulent savoir. Imaginez que, dans le feu de l'action d'une réponse à incident en direct, la seule chose qui vous ralentisse soit de déterminer si "Storm-0530" est un nouveau groupe ou simplement un autre nom pour quelque chose que vous connaissez déjà. Nous consacrons des cycles précieux à l'image de marque des acteurs malveillants, un exercice largement hors de propos dans la gestion de crise immédiate. L'accent devrait toujours être mis sur le renseignement exploitable : comprendre la brèche, évaluer les dommages et rétablir rapidement les opérations.