Veille Technologique

De SoHWiki.

L’objectif de la veille est d’apporter une information pertinente aux différents organes de l'entreprise. Dans le cadre de la sécurité des systèmes d’informations, rappelons que presque tous les services d’une entreprise peuvent être intéressés. D’ailleurs, on cite souvent cette phrase, lorsqu’il s’agit d’expliquer l’organisation de la sécurité : « La sécurité informatique est l’affaire de tous …». En effet, la méconnaissance de l’environnement par les utilisateurs est en soi une vulnérabilité.

Sommaire

Veille informatique - Sécurité des SI

La veille est un ensemble d'activité visant la recherche d'information sur les failles informatiques. Cependant cette veille devra se faire méthodologiquement. En effet, si vous effectués une prestation de service, il faudra trier l'information selon votre interlocuteur. Les administrateurs réseaux n'auront pas les mêmes attentes que les Webmasters par exemple.

Méthodologie

Préparation

Lors de cette étape, il est nécessaire de faire une liste des informations demandées. En effet, même si l'information est à l'intention de métiers différents, elle peut être commune. Il faut donc procéder avec minutie son plan de Veille et savoir regrouper l'information.

Autre étape importante, le degré d'information fourni. Un développeur souhaitera surement connaître les détails de la faille (c0de source etc...), tandis que l'administrateur système aura juste besoin de savoir comment la corriger.

Localisation de l'information

La méthode la plus simple est d'avoir un putain de bookmark ou de bons flux RSS :D Ici toutes informations validées est bonne à prendre. So go milw0rm, securityfocus, secunia etc...

Vous pouvez vous inscrire à des mailings listes gratuites ou payante, tout dépend du budget de votre département informatique.

Il est bien sur possible d'effectuer un script qui va permettre d'automatiser la récupération d'informations, couplé avec une base de données et le tour est joué ! ;)

Classification de l'information

Assez souvent, vous pouvez voir lors de la diffusion d'une alerte un certain niveau de classification des menaces. 

- Critique
- Elevé
- Moyen
- Faible

L'information critique devra être traité dans les plus brefs délais. Ici, toute communication rapide est bonne à prendre (alerte SMS, mail urgent, téléphone etc...).

A l'inverse, vous n'allez pas informer votre RSSI pour une menace à classification faible.

[en cours]

Récupérée de « http://wiki.spiritofhack.net/index.php?title=Veille_Technologique&oldid=1049 »