News
Sysdig challenge les entreprises sur leurs capacités à détecter, trier et initier une réponse tactique à une attaque à la vitesse du cloud
octobre 2023 par Marc Jacob
Pour cela Sysdig lance Sysdig 5/5/5 security Benchmark qui établit un référentiel avec des temps attribués à chacune de ces trois étapes : on parle de 5 secondes pour détecter une menace, 5 minutes pour trier et corréler les signaux après la réception de la première alerte pertinente et enfin initier une réponse tactique dans les cinq minutes qui suivent la confirmation qu’une attaque est en cours.
Pour rappel : les attaques sur site prennent en moyenne 16 jours et les référentiels obsolètes obligent les équipes de sécurité à répondre à une intrusion en 60 minutes. Cela s’avère insuffisant lorsque des acteurs malveillants exploitent l’automatisation et l’échelle du cloud, associées à de nouvelles techniques pour accélérer toutes les étapes d’une attaque. Comme indiqué dans le Global Cloud Threat Report 2023 de Sysdig, après avoir découvert une cible exploitable, les attaquants peuvent infliger des dommages en moins de 10 minutes.
