Nous avons travaillé dur à Elastic Security Labs ! Nous venons de publier un tout nouveau rapport : 2025 State of Detection Engineering at Elastic. Ce rapport donne aux lecteurs un aperçu exclusif du travail de développement et de maintenance de nos règles de détection SIEM et de nos ensembles de règles de comportement pour la protection des points finaux.
Dans ce rapport, vous découvrirez comment nous nous y prenons pour assurer la protection de nos utilisateurs et vous obtiendrez des informations précieuses sur le monde de l'ingénierie de détection, par exemple :
- Comment nous analysons les menaces réelles, telles que la vulnérabilité de CUPS et l'escalade des privilèges locaux de Windows.
- Nos stratégies robustes d'élaboration de règles, notamment l'automatisation et le modèle de maturité comportementale de l'ingénierie de détection (DEBMM).
- Amélioration d'Elastic Security grâce à l'enrichissement de l'intégration avec AWS, Okta, etc.
- Nos mesures internes et nos processus d'évaluation pour garantir l'efficacité des règles.
- Notre partenariat avec l'Elastic Global Threat Report et nos projets futurs, notamment la détection des menaces par l'IA.
Ce rapport représente une année complète de nos efforts en matière d'ingénierie de détection, d'octobre 2023 à octobre 2024. Nous avons choisi cette période pour rendre compte de notre travail à la suite du rapport Elastic Global Threat Report ( 2023 ) et recueillir suffisamment de données pour identifier des modèles significatifs.
Nous avons recueilli et analysé toutes les données contextuelles d'une année entière d'efforts en matière d'ingénierie de détection afin d'élaborer l'histoire de ce que nous faisons et de la manière dont nous le faisons. Les publications de recherche sur les menaces des laboratoires de sécurité, les métadonnées GitHub issues de l'activité de nos dépôts de règles, la télémétrie des alertes et les données métriques opérationnelles sont utilisées pour guider et évaluer nos efforts en matière d'ingénierie de détection. Nous avons également mené une série d'entretiens avec les chercheurs en menaces, les ingénieurs de détection et les développeurs à l'origine des données. Nous voulions nous plonger dans les détails et connaître les processus qui sous-tendent les résultats (règles de détection, articles de recherche sur les menaces, etc. Ensuite, nous rassemblons ces détails pour créer une histoire cohérente qui pourrait bénéficier à l'ensemble de la communauté.
Nous levons le voile sur nos pratiques en matière d'ingénierie de détection, en allant au-delà du traditionnel rapport sur l'état de l'ingénierie de détection. En révélant ces informations - que les créateurs d'outils de sécurité gardent souvent confidentielles - nous voulons démontrer notre engagement envers nos utilisateurs et renforcer le fait que vous n'êtes pas seul dans votre démarche de sécurité. Nous sommes à vos côtés à chaque étape.
La discussion se poursuit
Elastic Security Labs a pour mission de fournir des recherches approfondies à la communauté de la sécurité, que vous soyez client d'Elastic ou non. En partageant les détails de la façon dont nous gérons et exploitons la solution Elastic Security, nous espérons susciter une conversation plus large autour de l'ingénierie de détection et encourager la communauté à rendre notre travail responsable. Si vous souhaitez avoir une vision plus large du rapport, vous pouvez consulter le blog sur Elastic.
Téléchargez le rapport gratuit et participez à la conversation!