17 février 2025The Hacker NewsSécurité de l’entreprise / simulation d’attaque

Les cyber-menaces évoluent – votre stratégie de défense a-t-elle été maintenue? Un nouveau guide gratuit disponible ici Explique pourquoi la gestion continue de l’exposition aux menaces (CTEM) est l’approche intelligente de la cybersécurité proactive.

Ce concis rapport Donne une analyse de rentabilisation claire pour expliquer pourquoi l’approche complète de CTEM est la meilleure stratégie globale pour étayer les cyber-défenses d’une entreprise face à l’évolution des attaques. Il présente également un scénario du monde réel qui illustre comment l’entreprise se réaliserait contre une attaque de jacking sous trois cadres de sécurité – la gestion de la vulnérabilité (VM), la gestion de la surface des attaques (ASM) et le CTEM. Avec VM, l’attaque peut passer inaperçue pendant des semaines. Avec CTEM, les attaques simulées le détectent et la neutralisent avant son début.

Rassurant, il explique également que CTEM s’appuie sur les solutions actuelles et ASM actuelles d’une entreprise plutôt que de les obliger à abandonner tout ce qu’ils utilisent actuellement.

Mais d’abord –

Qu’est-ce que CTEM?

En réponse à des cyberattaques de plus en plus sophistiquées, Gartner a présenté Gestion continue de l’exposition aux menaces (CTEM) en 2022 en tant que stratégie de sécurité plus proactive. Il a présenté une séquence de phases en cinq étapes:

Limitations VM et ASM

Avec l’approche holistique de CTEM, les équipes de sécurité peuvent évaluer les menaces internes et externes et répondre en fonction des priorités commerciales. Une partie du problème avec le fait de s’appuyer sur un cadre VM est qu’il se concentre sur l’identification et le correctif connu Vulnérabilités au sein de l’infrastructure interne d’une entreprise. Il est limité dans la portée et réactive par nature, donc bien que cette approche puisse être utile pour faire face à une attaque pour le moment, les solutions orientées VM ne semblent pas au-delà. ASM offre une portée plus large mais est toujours limité. Il offre une visibilité sur les actifs externes mais manque de capacités de validation continue, comme le rapport explique.

Le CTEM combine les forces de la machine virtuelle et de l’ASM, mais fournit également une surveillance continue, une validation des menaces, une simulation d’attaque, des tests de pénétration et une hiérarchisation en fonction de l’impact commercial.

CTEM est plus pertinent par les entreprises

Pour les CISO, la priorisation des efforts de sécurité basées sur l’impact commercial est essentielle. Les sites Web modernes sont très dynamiques, donc les équipes de sécurité n’ont pas le temps de bloquer et d’étudier chaque changement qui pourrait se produire sans limiter gravement la fonctionnalité du site Web et affecter négativement l’entreprise.

Le CTEM cherche à trouver un équilibre entre les exigences concurrentes du risque et du coût en identifiant et en hiérarchiser les facteurs de risque les plus potentiellement dommageables. Le niveau de risque que chaque entreprise soit disposé à accepter appétit à risqueet en mettant en œuvre une solution CTEM, il peut répondre aux menaces auxquelles elle est confrontée en fonction de sa propre définition unique de ce niveau.

Le CTEM est une stratégie mature et efficace pour gérer le paysage des menaces complexes d’aujourd’hui, et bien qu’elle puisse débloquer une meilleure sécurité de manière rentable, elle nécessite une mise en œuvre stratégique. Il existe diverses solutions CTEM sur le marché qui répondront aux exigences de certaines ou toutes les étapes de mise en œuvre, et le PDF téléchargeable En répertorie plusieurs (ainsi qu’une sélection de solutions VM et ASM).

Un bon cartographiera tous les actifs de l’infrastructure numérique d’un site Web et les surveillera pour le type de modifications qui signalent le début de Magecartles ransomwares et d’autres attaques, fournissent des alertes en temps opportun en fonction de l’appétit des risques de la société, aident à la surveillance de la conformité, etc. Téléchargez le guide maintenant Pour savoir comment CTEM peut protéger de manière proactive votre entreprise contre le jacking, les ransomwares et les autres menaces avancées.

Vous avez trouvé cet article intéressant? Cet article est un article contribué de l’un de nos précieux partenaires. Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57