Contrôles de détection
Qu'est-ce que Contrôles de détection ?
Contrôles de détectionMesures de sécurité conçues pour identifier et alerter sur une activité malveillante, une violation de politique ou une anomalie après son apparition dans l'environnement.
Les contrôles de détection sont des dispositifs qui découvrent et signalent les incidents plutôt que de les bloquer. Ils comprennent les règles de corrélation SIEM, les sondes IDS, la télémétrie EDR, la surveillance de l'intégrité des fichiers, les journaux d'audit et l'analyse d'anomalies. Leur valeur réside dans la réduction du temps de séjour entre la compromission et la découverte, l'alimentation de la réponse à incident et la production de preuves forensiques. Ils complètent les contrôles préventifs : lorsque la prévention échoue, la détection garantit que l'échec ne passe pas inaperçu. Leur efficacité se mesure par la couverture de MITRE ATT&CK, la fiabilité des alertes et des indicateurs tels que le MTTD.
● Exemples
- 01
Règle SIEM déclenchée lorsqu'un compte de service ouvre une session interactive pour la première fois.
- 02
EDR alertant sur une exécution PowerShell suspecte enchaînée depuis un document Word.
● Questions fréquentes
Qu'est-ce que Contrôles de détection ?
Mesures de sécurité conçues pour identifier et alerter sur une activité malveillante, une violation de politique ou une anomalie après son apparition dans l'environnement. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Contrôles de détection ?
Mesures de sécurité conçues pour identifier et alerter sur une activité malveillante, une violation de politique ou une anomalie après son apparition dans l'environnement.
Comment se défendre contre Contrôles de détection ?
Les défenses contre Contrôles de détection combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Contrôles de détection ?
Noms alternatifs courants : Contrôles détectifs, Contrôles de surveillance.