Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) s’est joint à l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD) et aux partenaires internationaux suivants pour publier des conseils actualisés en matière de cybersécurité sur la gestion des informations et des événements de sécurité (GIES) et l’orchestration de la sécurité, automatisation et intervention (SOAR pour security orchestration, automation and response) :
- Organisme national de cybersécurité et de sécurité de l’information (NÚKIB) de la République tchèque;
- Centre national de préparation aux incidents et de stratégie pour la cybersécurité (NISC) et Centre de coordination de l’Équipe d’intervention en cas d’urgence informatique du Japon (JPCERT/CC) du Japon;
- National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ);
- Service national de renseignement (NIS) de la République de Corée;
- Organisme de cybersécurité (CSA) de Singapour;
- National Cyber Security Centre (NCSC) du Royaume-Uni;
- Federal Bureau of Investigation (FBI) des États-Unis;
- Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis;
- National Security Agency (NSA) des États-Unis.
Les plateformes de GIES et de SOAR sont avantageuses pour les organisations. Tous deux peuvent améliorer les capacités d’une organisation de détecter et de répondre aux risques de cybersécurité en compilant, en analysant et en automatisant certains aspects du travail d’une organisation. Pour assurer le bon fonctionnement de ces plateformes, il faut bien les déployer et les maintenir.
Cette série de conseils comprend trois publications.
Conseils pour les cadres : Mettre en place des plateformes de gestion des informations et des événements de sécurité et d’orchestration de la sécurité, d’automatisation et d’intervention
Ce sommaire aborde les facteurs à considérer pour les organisations qui cherchent à adopter des plateformes de GIES et de SOAR. Le sommaire :
- définit les plateformes de GIES et de SOAR;
- décrit les avantages et les défis associés à leur utilisation;
- présente les pratiques exemplaires afin d’assurer la mise en œuvre et le maintien des plateformes.
Consultez la publication Conseils pour les cadres : Mettre en œuvre des plateformes de gestion des informations et des événements de sécurité et d’orchestration de la sécurité, d’automatisation et d’intervention (en anglais seulement).
Conseils pour les praticiennes et praticiens : Mettre en œuvre la gestion des informations et des événements de sécurité et l’orchestration de la sécurité, l’automatisation et l’intervention
Ces conseils conjoints fournissent une orientation globale à l’intention des praticiennes et praticiens de la cybersécurité au sujet des plateformes de GIES et de SOAR. Ces praticiennes et praticiens au sein de la fonction publique et d’autres organisations peuvent suivre ces conseils pour mettre en place leurs plateformes de GIES et de SOAR.
Consultez la publication Conseils pour les praticiennes et praticiens : Mettre en œuvre la gestion des informations et des événements de sécurité et l’orchestration de la sécurité, l’automatisation et l’intervention (en anglais seulement).
Conseils pour les praticiennes et praticiens : Journaux prioritaires pour l’ingestion de données liées à la gestion des informations et des événements de sécurité
Ces conseils conjoints sont destinés aux praticiennes et praticiens de la cybersécurité. Ils présentent des recommandations quant aux journaux prioritaires aux fins d’ingestion de données par une plateforme de GIES, ainsi que des conseils quant à la formulation de requêtes.
Consultez la publication Conseils pour les praticiennes et praticiens : Journaux prioritaires pour l’ingestion de données liées à la gestion des informations et des événements de sécurité (en anglais seulement).