{"id":1134149,"date":"2024-02-05T10:20:24","date_gmt":"2024-02-05T12:20:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pratiques-de-securite-combinees-qui-changent-la-donne-en-matiere-de-gestion-des-risques\/"},"modified":"2024-02-05T10:20:28","modified_gmt":"2024-02-05T12:20:28","slug":"des-pratiques-de-securite-combinees-qui-changent-la-donne-en-matiere-de-gestion-des-risques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pratiques-de-securite-combinees-qui-changent-la-donne-en-matiere-de-gestion-des-risques\/","title":{"rendered":"Des pratiques de s\u00e9curit\u00e9 combin\u00e9es qui changent la donne en mati\u00e8re de gestion des risques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Protection des donn\u00e9es\/intelligence sur les menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Des-pratiques-de-securite-combinees-qui-changent-la-donne-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un d\u00e9fi important en mati\u00e8re de cybers\u00e9curit\u00e9 \u00e0 l\u2019heure actuelle est qu\u2019il existe de nombreuses plateformes de gestion des risques disponibles sur le march\u00e9, mais seules certaines traitent les cyber-risques de mani\u00e8re tr\u00e8s efficace.  La majorit\u00e9 d\u2019entre eux lanceront des alertes au client au fur et \u00e0 mesure qu\u2019elles deviennent apparentes, ce qui provoquera un grand stress dans le processus.  Le probl\u00e8me est qu\u2019en utilisant une approche r\u00e9active plut\u00f4t que proactive, de nombreux risques restent l\u00e0, en sommeil, jusqu\u2019\u00e0 ce qu\u2019une urgence survienne. <\/p>\n<p>\u00ab En m&#8217;occupant des op\u00e9rations SOC depuis plus d&#8217;une d\u00e9cennie, j&#8217;ai constat\u00e9 que pr\u00e8s de 60 % des incidents SOC sont des constatations r\u00e9p\u00e9t\u00e9es qui continuent de refaire surface en raison de risques sous-jacents non att\u00e9nu\u00e9s.  Ici, les acteurs peuvent \u00eatre diff\u00e9rents, mais le risque est globalement le m\u00eame.  Cela provoque une lassitude d\u2019alerte importante.  \u2013 Deodatta Wandhekar, responsable du SOC mondial, SecurityHQ.<\/p>\n<h2>Combiner les cadres et les meilleures pratiques<\/h2>\n<p>Ces risques peuvent \u00eatre \u00e9vit\u00e9s.  Une plateforme qui combine les meilleures pratiques de plusieurs frameworks est la solution pour r\u00e9soudre ce probl\u00e8me. <\/p>\n<h3 style=\"text-align: left;\">Qu\u2019est-ce que le NIST ? <\/h3>\n<p>Le National Institute of Standards and Technology (NIST) joue un r\u00f4le central en offrant aux entreprises la possibilit\u00e9 de d\u00e9velopper une posture globale de cybers\u00e9curit\u00e9 pour pr\u00e9venir ou att\u00e9nuer l\u2019impact des cyberattaques.  Le NIST propose une approche compl\u00e8te et structur\u00e9e pour \u00e9valuer, g\u00e9rer et att\u00e9nuer efficacement les risques de cybers\u00e9curit\u00e9.<\/p>\n<p>Lire &#8216;<a rel=\"nofollow noopener\" href=\"https:\/\/www.securityhq.com\/blog\/building-a-resilient-digital-future-nists-impact-on-cybersecurity\/\" target=\"_blank\">Construire un avenir num\u00e9rique r\u00e9silient\u00a0: l&#8217;impact du NIST sur la cybers\u00e9curit\u00e9<\/a>&#8216; pour plus de d\u00e9tails sur les structures du NIST. <\/p>\n<h3 style=\"text-align: left;\">Qu\u2019est-ce que MITRE ? <\/h3>\n<p>Le cadre MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&#038;CK) est une base de connaissances sur les tactiques, techniques et proc\u00e9dures adverses (TTP).  Ces TTP sont bas\u00e9s sur des observations du monde r\u00e9el, utilis\u00e9es par de nombreux acteurs de la menace, qui ont \u00e9t\u00e9 rendues accessibles \u00e0 l&#8217;\u00e9chelle mondiale pour servir de base aux mod\u00e8les et m\u00e9thodologies de menace.  MITRE a pour \u00ab mission de r\u00e9soudre les probl\u00e8mes pour un monde plus s\u00fbr, en rassemblant les communaut\u00e9s pour d\u00e9velopper une s\u00e9curit\u00e9 plus efficace \u00bb. <\/p>\n<p>Lire &#8216;<a rel=\"nofollow noopener\" href=\"https:\/\/www.securityhq.com\/blog\/how-the-mitre-attck-framework-has-revolutionised-cyber-security\/\" target=\"_blank\">Comment le framework MITRE ATT&#038;CK a r\u00e9volutionn\u00e9 la cybers\u00e9curit\u00e9<\/a>&#8216; pour plus d&#8217;informations sur les pratiques MITRE.<\/p>\n<h3 style=\"text-align: left;\">Qu\u2019est-ce que le NCSC ? <\/h3>\n<p>Le National Cyber \u200b\u200bSecurity Center (NCSC) combine l&#8217;expertise du CESG (la branche d&#8217;assurance de l&#8217;information du GCHQ), du Center for Cyber \u200b\u200bAssessment, CERT-UK et du Center for Protection of National Infrastructure (National Protective Security Authority, NPSA).  Il s&#8217;agit d&#8217;une organisation bas\u00e9e \u00e0 Londres dont le but est de faire du Royaume-Uni un lieu en ligne plus s\u00fbr.  Ils travaillent en collaboration avec d&#8217;autres agences d&#8217;application de la loi, de d\u00e9fense, de renseignement et de s\u00e9curit\u00e9 et des partenaires internationaux pour garantir que leurs donn\u00e9es sont aussi pr\u00e9cises et exploitables que possible.<\/p>\n<h3 style=\"text-align: left;\">Intelligence sur les risques combin\u00e9e \u00e0 la plateforme de r\u00e9ponse SHQ <\/h3>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/www.securityhq.com\/platform\/\" target=\"_blank\">Plateforme de r\u00e9ponse SHQ<\/a> de SecurityHQ a commenc\u00e9 comme une solution sophistiqu\u00e9e de r\u00e9ponse aux cyber-incidents con\u00e7ue pour une d\u00e9tection, une analyse et une att\u00e9nuation rapides des menaces de s\u00e9curit\u00e9.  Il a d\u00e9sormais consid\u00e9rablement \u00e9volu\u00e9, de sorte que, selon une \u00e9tude <a rel=\"nofollow noopener\" href=\"https:\/\/www.securityhq.com\/press-release\/shq-response-rewrites-the-rules-on-cyber-risk-visualization-and-collaboration\/\" target=\"_blank\">communiqu\u00e9 de presse r\u00e9cent<\/a>&#8220;SecurityHQ a combin\u00e9 sa propri\u00e9t\u00e9 intellectuelle et ses connaissances en mati\u00e8re d&#8217;att\u00e9nuation des risques et de cybers\u00e9curit\u00e9, et les a fusionn\u00e9es avec plusieurs sources reconnues du secteur, notamment le NIST, le NCSC et le MITRE, pour proposer des actions sur la mani\u00e8re d&#8217;identifier, de cartographier et d&#8217;augmenter les risques.&#8221; <\/p>\n<p>\u00ab La plateforme de r\u00e9ponse SHQ contribuera \u00e0 r\u00e9duire cette lassitude en mati\u00e8re d&#8217;alerte en se concentrant sur l&#8217;att\u00e9nuation du risque commun.  De plus, il sera essentiel de traduire une simple d\u00e9claration de risque en un plan d\u2019att\u00e9nuation r\u00e9alisable.  La plateforme SHQ Response fait de la cr\u00e9ation de risques un processus tr\u00e8s simple en fournissant \u00e0 l&#8217;utilisateur une biblioth\u00e8que d&#8217;\u00e9v\u00e9nements de menace, d&#8217;impacts et de contr\u00f4les \u00e9troitement li\u00e9s en tirant parti de la base de connaissances standard de l&#8217;industrie du NIST, du MITRE et du NVD.  \u2013 Deodatta Wandhekar, responsable du Global SOC, s\u00e9curit\u00e9<\/p>\n<ol>\n<li>Calculez l\u2019impact des menaces de s\u00e9curit\u00e9 sur l\u2019entreprise.<\/li>\n<li>Calculez la probabilit\u00e9 que les risques se produisent.<\/li>\n<li>Identifiez diff\u00e9rentes tactiques et techniques.<\/li>\n<li>Savoir comment att\u00e9nuer les risques.<\/li>\n<li>Acc\u00e9dez \u00e0 tout \u00e0 partir d\u2019une seule plateforme. <\/li>\n<\/ol>\n<h2>Que faire ensuite<\/h2>\n<p>Orchestrez et activez la collaboration, hi\u00e9rarchisez les incidents, visualisez les risques et renforcez l&#8217;int\u00e9gration avec <a rel=\"nofollow noopener\" href=\"https:\/\/www.securityhq.com\/incident-management-response-platform\/\" target=\"_blank\">R\u00e9ponse aux incidents<\/a>.<\/p>\n<p>Calculez l&#8217;impact des menaces de s\u00e9curit\u00e9 et la probabilit\u00e9 que les risques se produisent, et mettez en \u00e9vidence la meilleure fa\u00e7on d&#8217;att\u00e9nuer ces risques avec <a rel=\"nofollow noopener\" href=\"https:\/\/www.securityhq.com\/risk-management-analytics-platform\/\" target=\"_blank\">Gestion des risques<\/a>.<\/p>\n<p>Quelle que soit la capacit\u00e9 d&#8217;un outil, n&#8217;oubliez pas qu&#8217;un outil est aussi performant que les experts qui l&#8217;ex\u00e9cutent\/le contr\u00f4lent.  Pour b\u00e9n\u00e9ficier pleinement des avantages de SHQ Response, vous avez besoin d\u2019une \u00e9quipe d\u2019experts capables d\u2019analyser et d\u2019agir sur les donn\u00e9es et d\u2019att\u00e9nuer les risques.  Pour en savoir plus sur la gestion des risques, contactez le <a rel=\"nofollow noopener\" href=\"https:\/\/www.securityhq.com\/contact\/\" target=\"_blank\">l&#8217;\u00e9quipe ici<\/a>.<\/p>\n<p><em>Remarque\u00a0: Cet article a \u00e9t\u00e9 r\u00e9dig\u00e9 de mani\u00e8re experte par Eleanor Barlow, gestionnaire de contenu chez SecurityHQ.<\/em><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/combined-security-practices-changing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 f\u00e9vrier 2024\ue804L&#8217;actualit\u00e9 des hackersProtection des donn\u00e9es\/intelligence sur les menaces Un d\u00e9fi important en mati\u00e8re de cybers\u00e9curit\u00e9 \u00e0 l\u2019heure actuelle est qu\u2019il existe de nombreuses plateformes de gestion des risques disponibles sur le march\u00e9, mais seules certaines traitent les cyber-risques de mani\u00e8re tr\u00e8s efficace. La majorit\u00e9 d\u2019entre eux lanceront des alertes au client au fur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1134150,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,24402,79789,4168,4165,4161,200267,133,2496,8945,4159,4171,200271,3701,200268,200269,200270,6906,364,3979,1835,128318,4172,4169,4166,4164],"class_list":["post-1134149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-changent","tag-combinees","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-donne","tag-gestion","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-matiere","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pratiques","tag-qui","tag-risques","tag-securite","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1134149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1134149"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1134149\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1134150"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1134149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1134149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1134149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}