{"id":1119255,"date":"2024-01-26T12:15:29","date_gmt":"2024-01-26T14:15:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/perfectionner-la-strategie-de-defense-en-profondeur-grace-a-lautomatisation\/"},"modified":"2024-01-26T12:15:33","modified_gmt":"2024-01-26T14:15:33","slug":"perfectionner-la-strategie-de-defense-en-profondeur-grace-a-lautomatisation","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/perfectionner-la-strategie-de-defense-en-profondeur-grace-a-lautomatisation\/","title":{"rendered":"Perfectionner la strat\u00e9gie de d\u00e9fense en profondeur gr\u00e2ce \u00e0 l&#8217;automatisation"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Perfectionner-la-strategie-de-defense-en-profondeur-grace-a-lautomatisation.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les ch\u00e2teaux m\u00e9di\u00e9vaux sont rest\u00e9s pendant des si\u00e8cles des forteresses imprenables gr\u00e2ce \u00e0 leur conception m\u00e9ticuleuse.  Avance rapide vers l\u2019\u00e8re num\u00e9rique, et cette sagesse m\u00e9di\u00e9vale r\u00e9sonne encore dans la cybers\u00e9curit\u00e9.  \u00c0 l\u2019instar des ch\u00e2teaux dot\u00e9s d\u2019agencements strat\u00e9giques pour r\u00e9sister aux attaques, la strat\u00e9gie de d\u00e9fense en profondeur est la contrepartie moderne : une approche \u00e0 plusieurs niveaux avec une redondance strat\u00e9gique et un m\u00e9lange de contr\u00f4les de s\u00e9curit\u00e9 passifs et actifs. <\/p>\n<p>Cependant, l\u2019\u00e9volution du paysage des cybermenaces peut mettre \u00e0 rude \u00e9preuve m\u00eame les d\u00e9fenses les plus renforc\u00e9es.  Malgr\u00e9 l\u2019adoption g\u00e9n\u00e9ralis\u00e9e de la strat\u00e9gie de d\u00e9fense en profondeur, les cybermenaces persistent.  Heureusement, la strat\u00e9gie de d\u00e9fense en profondeur peut \u00eatre renforc\u00e9e \u00e0 l&#8217;aide de Breach and Attack Simulation (BAS), un outil automatis\u00e9 qui \u00e9value et am\u00e9liore chaque contr\u00f4le de s\u00e9curit\u00e9 dans chaque couche.<\/p>\n<h2 style=\"text-align: left;\"><strong>D\u00e9fense en profondeur\u00a0: faux sentiment de s\u00e9curit\u00e9 avec plusieurs couches<\/strong><\/h2>\n<p>\u00c9galement connue sous le nom de d\u00e9fense multicouche, la strat\u00e9gie de d\u00e9fense en profondeur a \u00e9t\u00e9 largement adopt\u00e9e par les organisations depuis le d\u00e9but des ann\u00e9es 2000.  Cette approche repose sur l\u2019hypoth\u00e8se selon laquelle les adversaires doivent violer plusieurs couches de d\u00e9fense pour compromettre des actifs pr\u00e9cieux.  Puisqu\u2019aucun contr\u00f4le de s\u00e9curit\u00e9 unique ne peut fournir une protection infaillible contre le large \u00e9ventail de cybermenaces, la d\u00e9fense en profondeur est devenue la norme pour les organisations du monde entier.  Mais si toutes les organisations utilisent cette strat\u00e9gie aujourd\u2019hui, pourquoi les failles de s\u00e9curit\u00e9 sont-elles encore si fr\u00e9quentes ?<\/p>\n<p>En fin de compte, la principale raison est un faux sentiment de s\u00e9curit\u00e9 d\u00e9coulant de l\u2019hypoth\u00e8se selon laquelle les solutions \u00e0 plusieurs niveaux fonctionneront toujours comme pr\u00e9vu.  Cependant, les organisations ne doivent pas se fier uniquement aux d\u00e9fenses multicouches : elles doivent \u00e9galement rester \u00e0 jour contre les nouveaux vecteurs d&#8217;attaque, les \u00e9ventuelles d\u00e9rives de configuration et la nature complexe de la gestion des contr\u00f4les de s\u00e9curit\u00e9.  Face \u00e0 l\u2019\u00e9volution des cybermenaces, une confiance injustifi\u00e9e dans les couches d\u00e9fensives constitue une faille de s\u00e9curit\u00e9 imminente.<\/p>\n<h2 style=\"text-align: left;\"><strong>Perfectionner la strat\u00e9gie de d\u00e9fense en profondeur<\/strong><\/h2>\n<p>La strat\u00e9gie de d\u00e9fense en profondeur favorise l\u2019utilisation de plusieurs contr\u00f4les de s\u00e9curit\u00e9 \u00e0 diff\u00e9rents niveaux pour pr\u00e9venir et d\u00e9tecter les cybermenaces.  De nombreuses organisations mod\u00e9lisent ces couches autour de quatre couches fondamentales\u00a0: <em>Couches r\u00e9seau, h\u00f4te, application et donn\u00e9es<\/em>.  Les contr\u00f4les de s\u00e9curit\u00e9 sont configur\u00e9s pour une ou plusieurs couches afin de maintenir une posture de s\u00e9curit\u00e9 robuste.  En r\u00e8gle g\u00e9n\u00e9rale, les organisations utilisent des solutions IPS et NGFW au niveau de la couche r\u00e9seau, des solutions EDR et AV au niveau de la couche h\u00f4te, des solutions WAF au niveau de la couche application, des solutions DLP au niveau de la couche donn\u00e9es et des solutions SIEM sur plusieurs couches. <\/p>\n<p>Bien que cette approche g\u00e9n\u00e9rale s\u2019applique \u00e0 presque toutes les mises en \u0153uvre de d\u00e9fense en profondeur, les \u00e9quipes de s\u00e9curit\u00e9 ne peuvent pas simplement d\u00e9ployer des solutions de s\u00e9curit\u00e9 et les oublier.  En fait, selon <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02fz0350\" target=\"_blank\"><b>le Rapport Bleu 2023 par Picus<\/b><\/a>, 41 % des cyberattaques contournent les contr\u00f4les de s\u00e9curit\u00e9 du r\u00e9seau.  Aujourd\u2019hui, une strat\u00e9gie de s\u00e9curit\u00e9 efficace n\u00e9cessite une solide compr\u00e9hension du paysage des menaces et des tests r\u00e9guliers des contr\u00f4les de s\u00e9curit\u00e9 contre les cybermenaces r\u00e9elles.<\/p>\n<h2 style=\"text-align: left;\"><strong>Exploiter la puissance de l\u2019automatisation\u00a0: introduire le BAS dans la strat\u00e9gie de d\u00e9fense en profondeur<\/strong><\/h2>\n<p>Comprendre le paysage des menaces d&#8217;une organisation peut s&#8217;av\u00e9rer difficile en raison du grand nombre de cybermenaces.  Les \u00e9quipes de s\u00e9curit\u00e9 doivent examiner quotidiennement des centaines de rapports de renseignements sur les menaces et d\u00e9cider si chaque menace peut cibler leur organisation.  En outre, ils doivent tester leurs contr\u00f4les de s\u00e9curit\u00e9 contre ces menaces afin d\u2019\u00e9valuer les performances de leur strat\u00e9gie de d\u00e9fense en profondeur.  M\u00eame si les organisations pouvaient analyser manuellement chaque rapport de renseignement et effectuer une \u00e9valuation traditionnelle (telle que des tests d&#8217;intrusion et une \u00e9quipe rouge), cela prendrait beaucoup trop de temps et trop de ressources.  Pour faire court, il est aujourd\u2019hui impossible de naviguer dans le paysage actuel des cybermenaces sans automatisation.<\/p>\n<p>En mati\u00e8re de tests et d&#8217;automatisation des contr\u00f4les de s\u00e9curit\u00e9, un outil particulier se d\u00e9marque des autres\u00a0: la simulation de violation et d&#8217;attaque (BAS).  Depuis sa premi\u00e8re apparition dans le Hype Cycle for Threat-Facing Technologies de Gartner en 2017, BAS est devenu un \u00e9l\u00e9ment pr\u00e9cieux des op\u00e9rations de s\u00e9curit\u00e9 pour de nombreuses organisations.  Une solution BAS mature fournit des renseignements automatis\u00e9s sur les menaces et une simulation des menaces permettant aux \u00e9quipes de s\u00e9curit\u00e9 d&#8217;\u00e9valuer leurs contr\u00f4les de s\u00e9curit\u00e9.  Lorsque les solutions BAS sont int\u00e9gr\u00e9es \u00e0 la strat\u00e9gie de d\u00e9fense en profondeur, les \u00e9quipes de s\u00e9curit\u00e9 peuvent identifier et att\u00e9nuer de mani\u00e8re proactive les failles de s\u00e9curit\u00e9 potentielles avant que des acteurs malveillants ne puissent les exploiter.  BAS fonctionne avec plusieurs contr\u00f4les de s\u00e9curit\u00e9 sur les couches r\u00e9seau, h\u00f4te, application et donn\u00e9es, permettant aux organisations d&#8217;\u00e9valuer leur posture de s\u00e9curit\u00e9 de mani\u00e8re globale. <\/p>\n<h3 style=\"text-align: left;\"><strong>Intelligence sur les cybermenaces bas\u00e9e sur LLM<\/strong><\/h3>\n<p>Lors de l\u2019introduction de l\u2019automatisation dans la strat\u00e9gie de d\u00e9fense en profondeur, la premi\u00e8re \u00e9tape consiste \u00e0 automatiser le processus de renseignement sur les cybermenaces (CTI).  La mise en \u0153uvre de centaines de rapports de renseignements sur les menaces peut \u00eatre automatis\u00e9e \u00e0 l&#8217;aide de mod\u00e8les d&#8217;apprentissage profond tels que ChatGPT, Bard et LLaMA.  Les outils BAS modernes peuvent m\u00eame fournir leur propre CTI bas\u00e9 sur LLM et s&#8217;int\u00e9grer \u00e0 des fournisseurs CTI externes pour analyser et suivre le paysage des menaces de l&#8217;organisation.<\/p>\n<h3 style=\"text-align: left;\"><strong>Simulation d&#8217;attaques dans la couche r\u00e9seau<\/strong><\/h3>\n<p>En tant que ligne de d\u00e9fense fondamentale, la couche r\u00e9seau est souvent mise \u00e0 l\u2019\u00e9preuve par des adversaires lors de tentatives d\u2019infiltration.  La s\u00e9curit\u00e9 de cette couche se mesure par sa capacit\u00e9 \u00e0 identifier et bloquer le trafic malveillant.  Les solutions BAS simulent les tentatives d&#8217;infiltration malveillantes observ\u00e9es \u00ab dans la nature \u00bb et valident la posture de s\u00e9curit\u00e9 de la couche r\u00e9seau contre les cyberattaques r\u00e9elles.<\/p>\n<h3 style=\"text-align: left;\"><strong>\u00c9valuation de la posture de s\u00e9curit\u00e9 de la couche h\u00f4te<\/strong><\/h3>\n<p>Les appareils individuels tels que les serveurs, les postes de travail, les ordinateurs de bureau, les ordinateurs portables et autres points de terminaison constituent une partie importante des appareils de la couche h\u00f4te.  Ces appareils sont souvent la cible de logiciels malveillants, d\u2019attaques d\u2019exploitation de vuln\u00e9rabilit\u00e9s et de mouvements lat\u00e9raux.  Les outils BAS peuvent \u00e9valuer la situation de s\u00e9curit\u00e9 de chaque appareil et tester l&#8217;efficacit\u00e9 des contr\u00f4les de s\u00e9curit\u00e9 de la couche h\u00f4te.<\/p>\n<h3 style=\"text-align: left;\"><strong>\u00c9valuation de l&#8217;exposition dans la couche application<\/strong><\/h3>\n<p>Les applications publiques, telles que les sites Web et les services de messagerie, constituent souvent les \u00e9l\u00e9ments les plus critiques, mais aussi les plus expos\u00e9s, de l&#8217;infrastructure d&#8217;une organisation.  Il existe d\u2019innombrables exemples de cyberattaques lanc\u00e9es en contournant un WAF ou un e-mail de phishing d\u2019apparence inoffensive.  Les plates-formes BAS avanc\u00e9es peuvent imiter les actions d&#8217;un adversaire pour garantir que les contr\u00f4les de s\u00e9curit\u00e9 de l&#8217;application fonctionnent comme pr\u00e9vu.<\/p>\n<h3 style=\"text-align: left;\"><strong>Protection des donn\u00e9es contre les ransomwares et l&#8217;exfiltration<\/strong><\/h3>\n<p>L\u2019augmentation des attaques de ransomwares et d\u2019exfiltrations de donn\u00e9es nous rappelle brutalement que les organisations doivent prot\u00e9ger leurs donn\u00e9es propri\u00e9taires et celles de leurs clients.  Les contr\u00f4les de s\u00e9curit\u00e9 tels que les DLP et les contr\u00f4les d&#8217;acc\u00e8s dans la couche de donn\u00e9es s\u00e9curisent les informations sensibles.  Les solutions BAS peuvent reproduire des techniques contradictoires pour tester rigoureusement ces m\u00e9canismes de protection.<\/p>\n<h2 style=\"text-align: left;\"><strong>Validation continue de la strat\u00e9gie de d\u00e9fense en profondeur avec BAS<\/strong><\/h2>\n<p>\u00c0 mesure que le paysage des menaces \u00e9volue, la strat\u00e9gie de s\u00e9curit\u00e9 d&#8217;une organisation doit \u00e9voluer \u00e9galement.  BAS propose une approche continue et proactive aux organisations pour \u00e9valuer chaque niveau de leur approche de d\u00e9fense en profondeur.  Gr\u00e2ce \u00e0 leur r\u00e9silience \u00e9prouv\u00e9e contre les cybermenaces r\u00e9elles, les \u00e9quipes de s\u00e9curit\u00e9 peuvent faire confiance \u00e0 leurs contr\u00f4les de s\u00e9curit\u00e9 pour r\u00e9sister \u00e0 toute cyberattaque.<\/p>\n<p>Picus Security a \u00e9t\u00e9 le pionnier de la technologie de simulation de violations et d&#8217;attaques (BAS) en 2013 et a depuis aid\u00e9 les organisations \u00e0 am\u00e9liorer leur cyber-r\u00e9silience.  Avec Picus Security Validation Platform, votre organisation peut renforcer ses contr\u00f4les de s\u00e9curit\u00e9 existants contre les cyberattaques les plus sophistiqu\u00e9es.  Visite <a rel=\"nofollow noopener\" href=\"https:\/\/picussecurity.com\/\" target=\"_blank\">picussecurity.com<\/a> pour r\u00e9server une d\u00e9mo ou explorer nos ressources comme &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/hubs.ly\/Q02hbJCq0\" target=\"_blank\"><b>Comment la simulation de violation et d\u2019attaque s\u2019int\u00e8gre dans une strat\u00e9gie de d\u00e9fense \u00e0 plusieurs niveaux<\/b><\/a>&#8221; papier blanc.<\/p>\n<p>Pour am\u00e9liorer votre compr\u00e9hension de l&#8217;\u00e9volution des cybermenaces, explorez les 10 meilleures techniques MITRE ATT&#038;CK et affinez votre strat\u00e9gie de d\u00e9fense en profondeur.  T\u00e9l\u00e9chargez le <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02fz0dC0\" target=\"_blank\"><b>Rapport Picus Rouge<\/b> <\/a>aujourd&#8217;hui.<\/p>\n<p><b>Note:<\/b> <i>Cet article a \u00e9t\u00e9 r\u00e9dig\u00e9 par Huseyin Can Yuceel, responsable de la recherche en s\u00e9curit\u00e9 chez Picus Security, o\u00f9 la simulation des cybermenaces et le renforcement des d\u00e9fenses sont nos passions.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/perfecting-defense-in-depth-strategy.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les ch\u00e2teaux m\u00e9di\u00e9vaux sont rest\u00e9s pendant des si\u00e8cles des forteresses imprenables gr\u00e2ce \u00e0 leur conception m\u00e9ticuleuse. Avance rapide vers l\u2019\u00e8re num\u00e9rique, et cette sagesse m\u00e9di\u00e9vale r\u00e9sonne encore dans la cybers\u00e9curit\u00e9. \u00c0 l\u2019instar des ch\u00e2teaux dot\u00e9s d\u2019agencements strat\u00e9giques pour r\u00e9sister aux attaques, la strat\u00e9gie de d\u00e9fense en profondeur est la contrepartie moderne : une approche \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1119256,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,348,2245,4159,4171,139747,200271,200268,200269,200270,121633,14874,128318,4172,4169,4248,4166,4164],"class_list":["post-1119255","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-defense","tag-grace","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lautomatisation","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-perfectionner","tag-profondeur","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-strategie","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1119255","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1119255"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1119255\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1119256"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1119255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1119255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1119255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}