Serveur d'impression

Discord devrait-il figurer dans votre boîte à outils de réponse aux incidents? | Logiciel – Serveur d’impression

Le 30 janvier 2020 - 8 minutes de lecture

Les équipes de réponse aux incidents de cybersécurité ont le choix en matière d'outils de communication: Microsoft Teams, Slack, Zoom et bien d'autres. Certains nécessitent un abonnement ou une licence commerciale – d'autres sont gratuits. Certains sont des outils de niche spécialement conçus pour la réponse aux incidents. Certains sont des outils de communication d'entreprise génériques que les équipes IR ont adaptés pour être utilisés lors d'un incident de cybersécurité.

Les professionnels travaillant dans la réponse aux incidents savent que, parfois, dans une situation d'événement en direct, les canaux de communication normatifs peuvent être inopinément indisponibles pour des raisons que vous ne pouvez pas contrôler. Par exemple, si un ransomware a fait tomber votre serveur Exchange, bonne chance pour envoyer des courriels d'urgence à votre équipe. Si Slack est votre principal outil et que les canaux sont obstrués par du trafic malveillant, les communications d'équipe peuvent être compromises.

Ce potentiel de perturbation de la communication signifie que le fait d'avoir plusieurs outils et voies que les membres de l'équipe peuvent utiliser peut faire la différence entre une reprise rapide des communications et le temps coûteux passé à essayer de trouver un moyen de restaurer les affaires comme d'habitude. Dans cet esprit, un outil peu orthodoxe à envisager d'ajouter à la boîte à outils de votre équipe est l'outil de collaboration
Discorde.

Discord utilisateurs quotidiens enregistrés

Maintenant, je sais ce que vous pensez: "N'est-ce pas Discord pour le jeu? La réponse aux incidents est beaucoup trop grave pour le plaisir et les jeux."

Il s'avère, cependant, que Discord n'est pas un jouet. Au lieu de cela, il s'agit d'une plate-forme de communication complète avec des tonnes de fonctionnalités que les équipes de réponse aux incidents peuvent utiliser immédiatement. À tout le moins, c'est un autre canal de communication disponible si vos canaux préférés ne sont pas disponibles – mais je soupçonne qu'après l'avoir utilisé, vous vous rendrez compte qu'il présente certains avantages par rapport aux autres plates-formes.

Qu'est-ce que la discorde et que fait-elle?

À la base, Discord est un système conçu pour permettre la communication vocale et textuelle en temps réel. Conçue à l'origine pour le jeu, la plate-forme a évolué depuis pour devenir beaucoup plus. Tout comme les plateformes de streaming comme Twitch se sont adaptées pour inclure du contenu au-delà du jeu (art de la performance, musique live, actualités et contenu éducatif), Discord a élargi ses horizons avec des fonctionnalités qui se prêtent à des tâches au-delà du jeu.

Par exemple, la collaboration au sein de Discord est fluide et transparente – vous pouvez avoir une communication vocale synchrone en même temps que des échanges de texte asynchrones.

C'est gratuit et facile à utiliser, et vous pouvez amener de nouveaux membres en quelques secondes.

Il permet un partage rapide de fichiers et d'autres informations, et il fonctionne sur toutes les plates-formes d'appareils (de Windows, macOS et Linux à iOS et Android). Besoin d'un accès rapide depuis une autre plateforme? Il y a un client de navigateur qui vous permettra également de le faire.

Il est facile de commencer à utiliser Discord. Vous pouvez télécharger le client Discord ou simplement l'utiliser dans votre navigateur. Choisissez un nom d'utilisateur, fournissez votre adresse e-mail et vérifiez avec captcha.

Les conversations au sein de Discord sont organisées en «serveurs» – des groupes composés d'utilisateurs qui peuvent être publics ou restreints sur invitation (comment vous les utiliseriez dans un contexte de réponse aux incidents).

Après avoir accédé à la plateforme, les utilisateurs sont libres de rechercher des serveurs existants ou de démarrer le leur. Les membres de l'équipe ont même accès à un bot Discord qui les informera automatiquement ou informera en cas de changement ou de mise à jour sur le serveur.

Utilisation de Discord dans votre programme

Les communications ont lieu à l'intérieur de serveurs, qui peuvent contenir plusieurs «canaux». Cette approche est très flexible. Par exemple, vous pouvez créer un serveur pour votre centre d'opérations de sécurité, votre service informatique ou tout groupe d'utilisateurs qui pourraient avoir besoin de collaborer lors d'un incident.

En fait, vous pouvez avoir plusieurs serveurs et basculer entre eux pour augmenter l'efficacité et l'évolutivité, ou pour s'adapter à différents environnements. Vous pouvez avoir un canal de texte pour envoyer des photos ou des documents depuis votre ordinateur portable. Vous pouvez utiliser un canal distinct pour les communications vocales à partir de votre téléphone mobile. Ou vous pouvez faire les deux en même temps.

Vous voyez probablement déjà la puissance de cela. Par exemple, après avoir partagé des artefacts tels que du code, des captures de paquets, des échantillons ou des données de journal, les membres de l'équipe peuvent instantanément rejoindre un canal vocal pour parler de ces échantillons. Ils peuvent établir des sessions de chat privées dans l'outil pour travailler individuellement. La commutation entre les canaux de partage de voix, de texte et de fichiers peut être considérablement plus rapide qu'avec d'autres outils.

Bien sûr, l'éléphant dans la salle que vous devrez aborder avec les pouvoirs de votre organisation est la sécurité de la plate-forme. Peut-on faire confiance à Discord pour faciliter des conversations d'une telle importance?

Il s'avère que Discord prend la sécurité très au sérieux. Il utilise TLS1.3 pour les connexions utilisateur, donc les informations sont cryptées en transit. Les images et les liens sont transmis par proxy via le système pour empêcher les attaques DDoS contre des utilisateurs individuels. Lorsque vous cliquez sur un lien, une fenêtre contextuelle vous indique que vous quittez le site.

Discord a un suivi d'emplacement IP intégré, donc lorsque vous vous connectez à partir d'une adresse IP différente, vous devez confirmer que c'est toujours vous. Il a une capacité d'authentification à deux facteurs et une analyse antivirus intégrée.

Une considération potentielle est que, selon
Discord Conditions d'utilisation, vous ne pouvez pas "télécharger ou transmettre (ou tenter de télécharger ou transmettre) des fichiers qui contiennent des virus, des chevaux de Troie, des vers, des bombes à retardement, des robots d'annulation, des fichiers ou des données corrompus, ou tout autre logiciel ou programme similaire ou vous engager dans tout toute autre activité susceptible d'endommager le fonctionnement du Service ou les ordinateurs d'autres utilisateurs. "

Cela a le potentiel de limiter quelque peu l'utilisation, car pour rester dans le strict respect des conditions, vous ne seriez pas en mesure de partager directement des logiciels malveillants ou d'autres échantillons. Si vous adoptez l'outil à des fins de sécurité, vous devez veiller à ce que les ingénieurs ne violent pas les termes par inadvertance, en les informant clairement et à l'avance de cette contrainte.

Mon argument final est que Discord fournit des capacités de communication et de collaboration robustes qui peuvent être intégrées directement dans les ressources disponibles d'une équipe de réponse aux incidents. Il a l'avantage d'être «adapté aux jeunes» – ce qui signifie que les nouveaux entrants dans votre équipe auraient beaucoup plus de chances de savoir déjà comment utiliser l'outil dès le départ.

Dans un pincement et lorsque les jetons sont en baisse, pourquoi tenir la cérémonie? Utilisez un outil précieux qui peut vous aider à faire ce que vous devez faire – même si l'outil en question a été initialement conçu pour les jeux.

Les opinions exprimées dans cet article sont celles de l'auteur et ne reflètent pas nécessairement les vues d'ECT News Network.



Nathan Ivinjack est technicien en réussite client chez
Minim, une plate-forme de sécurité WiFi et IoT gérée par l'IA pour les fournisseurs de services.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.