This is the Trace Id: 0e8584949eeb7b0f3b4b8813440f1df9
Passer directement au contenu principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Voir tous les produits Cybersécurité basée sur l’IA Sécurité du cloud Sécurité et gouvernance des données Identité et accès réseau Gestion des risques et de la confidentialité Sécurité pour l’IA PME SecOps unifiées Confiance Zéro Tarifs Services Partenaires Pourquoi Sécurité Microsoft Sensibilisation à la cybersécurité Témoignages de clients Sécurité 101 Essais de produits Distinctions Microsoft Security Insider Rapport Microsoft Digital Defense Centre de réponse aux problèmes de sécurité Blog Sécurité Microsoft Événements Microsoft en lien avec la sécurité Communauté technique Microsoft Documentation Bibliothèque de contenu technique Formation et certifications Programme de conformité pour Microsoft Cloud Centre de gestion de la confidentialité Microsoft Portail d’approbation de services Microsoft Initiative pour un avenir sûr Business Solutions Hub Contacter le service commercial Démarrer un essai gratuit Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Réalité mixte Microsoft HoloLens Microsoft Viva Informatique quantique Éducation Automobile Services financiers Secteur public Santé Industrie Vente au détail Trouver un partenaire Devenir partenaire Réseau de partenaires Microsoft Marketplace Entreprises de logiciels Blog Microsoft Advertising Centre pour les développeurs Documentation Événements Licences Microsoft Learn Microsoft Research Vue plan de site
Un homme travaillant sur un ordinateur portable.

Qu’est-ce que le repérage de cybermenaces ?

Le repérage de cybermenaces consiste à rechercher de manière proactive des menaces inconnues ou non détectées sur le réseau, les points de terminaison et les données d’une entreprise.
Découvrir Microsoft Sentinel

Fonctionnement du repérage des cybermenaces

Le repérage de cybermenaces utilise des menaces pour rechercher de manière préemptive les menaces et les attaques potentielles au sein d’un système ou d’un réseau. Cela permet de réagir avec souplesse et efficacité à des cyberattaques. de plus en plus complexes, menées par l'homme. Bien que les méthodes traditionnelles de cybersécurité identifient les violations de la sécurité après le fait, le repérage de cybermenaces fonctionne en partant du principe qu’une violation s’est produite et peut identifier, s’adapter et répondre aux menaces potentielles immédiatement après la détection.

Les attaquants sophistiqués peuvent effectuer une violation d’une entreprise et rester non détectés pendant de longues périodes : des jours, des semaines ou même plus longtemps. L’ajout du repérage de cybermenaces à votre profil existant d’outils de sécurité, comme la détection des points de terminaison et de réponse (EDR) et la gestion des informations et des événements de sécurité (SIEM), peut vous aider à prévenir et à corriger les attaques qui pourraient ne pas être détectées par les outils de sécurité automatisés.

Repérage automatisé de menaces

Les repérages de cybermenaces peuvent automatiser certains aspects du processus à l’aide de l’apprentissage automatique, de l’automatisation et de l’IA. Tirer parti de solutions telles que SIEM et EDR peut aider les repérages de menaces à rationaliser les procédures de repérage en surveillant, en détectant et en répondant aux menaces potentielles. Les repérages de menaces peuvent créer et automatiser différents playbooks pour répondre à différentes menaces, ce qui permet d’atténuer la charge sur les équipes informatiques chaque fois que des attaques similaires surviennent.

Outils et techniques pour le repérage de cybermenaces

Les repérages de menaces disposent de nombreux outils, notamment des solutions telles que SIEM et XDR, conçues pour fonctionner ensemble.

  • SIEM : une solution qui collecte des données à partir de plusieurs sources avec une analyse en temps réel, SIEM peut fournir des indices sur les menaces potentielles.
  • Les repérages de menaces peuvent utiliser XDR, qui fournit la veille des menaces et une interruption automatisée des attaques, pour obtenir une meilleure visibilité des menaces.
  • PEPT, qui surveille les appareils des utilisateurs finaux, fournit également un outil puissant aux menaces, qui leur donne un aperçu des menaces potentielles au sein de tous les points de terminaison d’une organisation.

Trois types de repérage de cybermenaces

Le repérage de cybermenaces prend généralement l’une des trois formes suivantes :

Structuré : dans une chasse structurée, les chasseurs de menaces recherchent des tactiques, techniques et procédures (TTP) suspectes qui suggèrent des menaces potentielles. Au lieu d’aborder les données ou le système et de rechercher des violations, le repérage de menaces crée une hypothèse sur la méthode d’un attaquant potentiel et travaille de façon méthode pour identifier les symptômes de cette attaque. Étant donné que le repérage structuré est une approche plus proactive, les professionnels de l’informatique qui utilisent cette tactique peuvent souvent intercepter ou arrêter rapidement les attaquants.

Non structuré : Dans une chasse non structurée, le chasseur de cybermenaces recherche un indicateur de compromission (IoC) et mène la recherche à partir de ce point de départ. Étant donné que le repérage de menaces peut revenir en arrière et rechercher des modèles et des indices dans les données historiques, les repérages non structurés peuvent parfois identifier les menaces précédemment non détectées susceptibles de compromettre l’entreprise.

Situationnelle : la chasse aux menaces situationnelles donne la priorité à des ressources ou des données spécifiques au sein de l'écosystème numérique. Si une entreprise évalue que des employés ou ressources particuliers sont les risques les plus élevés, elle peut diriger les cybermenaces pour concentrer leurs efforts ou empêcher ou corriger les attaques contre ces personnes vulnérables, jeux de données ou points de terminaison.

Étapes de repérage des menaces et implémentation

Les repérages de cybermenaces suivent souvent ces étapes de base lors de l’examen et de la correction des menaces et des attaques :

  1. Créer une théorie ou une hypothèse sur une menace potentielle. Les repérages de menaces peuvent commencer par identifier les TTP courantes d’un attaquant.
  2. Effectuer des recherches. Les repérages de menaces analysent les données, systèmes et activités de l’entreprise. Une solution SIEM peut être un outil utile et collecter et traiter des informations pertinentes.
  3. Identifier le déclencheur. Les résultats de la recherche et d’autres outils de sécurité peuvent aider les menaces à distinguer un point de départ pour leur investigation.
  4. Examiner la menace. Les repérages de menaces utilisent leurs outils de recherche et de sécurité pour déterminer si la menace est malveillante.
  5. Répondre et corriger. Les repérages de menaces prennent des mesures pour résoudre la menace.

Types de menaces détectés par les repérages

Le repérage de cybermenaces a la capacité d’identifier un large éventail de menaces différentes, notamment les suivantes :

  • Logiciels malveillants et virus : les logiciels malveillants entravent l'utilisation d'appareils normaux en obtenant un accès non autorisé aux appareils finaux. Hameçonnage : Qu’est-ce que l’hameçonnage ?les attaques par hameçonnage, les logiciels espions, les logiciels de publicité, les chevaux de Troie, les vers informatiques et lesransomware sont tous des exemples de programmes malveillants. Les virus, parmi les formes les plus courantes de programmes malveillants, sont conçus pour interférer avec le fonctionnement normal d’un appareil en enregistrant, en endommageant ou en supprimant ses données avant de se propager à d’autres appareils sur un réseau.
  • Menaces internes : les menaces internes proviennent d’individus disposant d’un accès autorisé au réseau d’une entreprise. Qu’il s’agisse d’actions malveillantes ou de comportements involontaires négligents, ces insiders utilisent ou endommagent les réseaux, les données, les systèmes ou les installations de l’entreprise.
  • Menaces persistantes avancées : les acteurs sophistiqués qui piratent le réseau d’une entreprise et restent indétectés pendant un certain temps représentent des menaces persistantes avancées. Ces attaquants sont qualifiés et souvent bien formés.
    Attaques d’ingénierie sociale : les cyberattaquants peuvent recourir à la manipulation et à la tromperie pour inciter les employés d’une entreprise à divulguer des accès ou des informations sensibles. Les attaques courantes de piratage psychologique incluent l’hameçonnage, l’appât et les logiciels malveillants.

Meilleures pratiques de repérage de cybermenaces

Lors de l’implémentation d’un protocole de repérage de cybermenaces au sein de votre entreprise, gardez à l’esprit les meilleures pratiques suivantes :
 
  • Donnez à votre organisation une visibilité complète des menaces. Les repérages de menaces sont plus efficaces lorsqu'ils comprennent la situation dans son ensemble.
  • Maintenez des outils de sécurité complémentaires tels que SIEM, XDR et EDR. Les repérages de cybermenaces s’appuient sur les automatisations et les données fournies par ces outils pour identifier les menaces plus rapidement et avec un contexte plus élevé pour une résolution plus rapide.
  • Restez informé des dernières menaces et tactiques émergentes. Les attaquants et leurs tactiques évoluent constamment, assurez-vous que vos repérages de menaces disposent des ressources les plus récentes sur les tendances actuelles.
  • Former les employés pour identifier et signaler les comportements suspects. Réduisez les risques de menaces internes en tenant vos contacts informés.
  • Mettez en œuvre la gestion des vulnérabilités pour réduire l’exposition globale aux risques de votre entreprise.

Pourquoi le repérage de menaces est important pour les entreprises

À mesure que les acteurs malveillants deviennent de plus en plus sophistiqués dans leurs méthodes d’attaque, il est essentiel pour les entreprises d’investir dans le repérage de cybermenaces de manière proactive. En complément des formes plus passives de protection contre les menaces, le repérage des cybermenaces corrige les failles de sécurité, ce qui permet aux organisations de corriger les menaces qui, sinon, ne seraient pas détectées. La menace contre les attaquants complexes signifie que les entreprises doivent renforcer leurs défenses pour maintenir la confiance dans leur capacité à gérer les données sensibles et à réduire les coûts associés aux violations de sécurité.

Des produits tels queMicrosoft Sentinel peuvent vous aider à garder une longueur d’avance sur les menaces en collectant, en stockant et en accédant aux données historiques à l’échelle du cloud, en simplifiant les investigations et en automatisant les tâches courantes. Ces solutions peuvent fournir aux repérages de cybermenaces des outils puissants pour protéger votre entreprise.
Ressources

En savoir plus sur la sécurité Microsoft

  1.
Une femme examinant du code sur un écran

Microsoft Sentinel

Unifiez le contexte et les données de sécurité pour alimenter une défense agentique avec la plateforme SIEM & axée sur l’IA.
En savoir plus
Une personne travaillant sur un ordinateur portable avec un gros plan de l’écran de l’ordinateur.

Experts Microsoft Defender pour la détection

Étendez le repérage des menaces proactif au-delà des points de terminaison.
En savoir plus
Homme tenant un portable dans une salle de conférence

Microsoft Defender Threat Intelligence

Protégez votre entreprise contre les agissements des personnes mal intentionnées et les menaces modernes telles que les rançongiciels.
En savoir plus
Des collègues regardent ensemble un écran dans une pièce remplie d'équipements technologiques

SIEM et XDR

Détectez, examinez et répondez aux menaces sur l’ensemble de votre patrimoine numérique.
En savoir plus
Retour aux contrôles de navigation du carrousel
FAQ

Forum aux questions

  • Un exemple de repérage de cybermenaces est un repérage basé sur des hypothèses dans laquelle le repérage de menaces identifie les tactiques, techniques et procédures suspectes qu’un attaquant peut utiliser, puis recherche des preuves de celles-ci au sein du réseau d’une entreprise.
  • La détection des menaces est une approche active, souvent automatisée, de la cybersécurité, tandis que le repérage de menaces est une approche proactive et non automatisée.
  • Un centre d’opérations de sécurité (SOC) est une fonction ou une équipe centralisée, locale ou externalisée, chargée d’améliorer la cybersécurité d’une entreprise et de prévenir, détecter et répondre aux menaces. Le repérage de cybermenaces est l’une des tactiques utilisées par les SOC pour identifier et corriger les menaces.
  • Les outils de repérage de cybermenaces sont des ressources logicielles disponibles pour les équipes informatiques et les menaces afin de détecter et de corriger les menaces. Parmi les exemples d’outils de repérage de menaces, citons les protections antivirus et pare-feu, les logiciels EDR, les outils SIEM et l’analytique données.
  • L’objectif principal du repérage de cybermenaces est de détecter et de corriger de manière proactive les menaces et les attaques sophistiquées avant qu’elles ne endommagent l’entreprise.
  • La veille des cybermenaces sont les informations et les données que les logiciels de cybersécurité collectent, souvent automatiquement, dans le cadre de leurs protocoles de sécurité afin de mieux se protéger contre les cyberattaques. Le repérage de menaces implique de recueillir des informations collectées à partir des renseignements sur les menaces et de les utiliser pour informer les hypothèses et les actions à entreprendre pour rechercher et corriger les menaces.

Suivez la Sécurité Microsoft

Surface Pro Surface Laptop Copilot pour les organisations Copilot pour une utilisation personnelle Microsoft 365 Découvrir les produits Microsoft Applications Windows 11 Profil du compte Centre de téléchargement Support du Microsoft Store Retours Suivi des commandes Recycler Garanties Microsoft Éducation Appareils pour l’enseignement Microsoft Teams pour l’éducation Microsoft 365 Éducation Office Éducation Formation et développement des enseignants Offres pour étudiants et parents Azure pour les étudiants
Microsoft AI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams TPE & PME Développeur Microsoft Microsoft Learn Prise en charge des applications du marketplace d’IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Entreprises de logiciels Visual Studio Emploi À propos de Microsoft Actualités de la société Confidentialité chez Microsoft Investisseurs
Français (Belgique) Confidentialité de l’intégrité des consommateurs Contacter Microsoft Confidentialité Gérer les cookies Conditions d'utilisation Marques À propos de nos annonces EU Compliance DoCs