{"id":1271803,"date":"2024-08-08T11:00:07","date_gmt":"2024-08-08T13:00:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/validation-de-securite-automatisee-une-partie-tres-importante-dun-cadre-ctem-complet\/"},"modified":"2024-08-08T11:00:12","modified_gmt":"2024-08-08T13:00:12","slug":"validation-de-securite-automatisee-une-partie-tres-importante-dun-cadre-ctem-complet","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/validation-de-securite-automatisee-une-partie-tres-importante-dun-cadre-ctem-complet\/","title":{"rendered":"Validation de s\u00e9curit\u00e9 automatis\u00e9e : une partie (tr\u00e8s importante) d&#8217;un cadre CTEM complet"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Gestion des cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Validation-de-securite-automatisee-une-partie-tres-importante-dun.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Ces derni\u00e8res ann\u00e9es, de nouvelles cat\u00e9gories de solutions de s\u00e9curit\u00e9 ont vu le jour dans l\u2019espoir d\u2019endiguer un raz-de-mar\u00e9e de risques sans fin. L\u2019une de ces cat\u00e9gories est la validation automatique de la s\u00e9curit\u00e9 (ASV), qui fournit le point de vue de l\u2019attaquant sur les expositions et permet aux \u00e9quipes de s\u00e9curit\u00e9 de valider en permanence les expositions, les mesures de s\u00e9curit\u00e9 et les mesures correctives \u00e0 grande \u00e9chelle. L\u2019ASV est un \u00e9l\u00e9ment important de toute strat\u00e9gie de cybers\u00e9curit\u00e9 et en fournissant une image plus claire des vuln\u00e9rabilit\u00e9s et des expositions potentielles de l\u2019organisation, les \u00e9quipes de s\u00e9curit\u00e9 peuvent identifier les faiblesses avant qu\u2019elles ne puissent \u00eatre exploit\u00e9es. <\/p>\n<p>Cependant, s&#8217;appuyer uniquement sur ASV peut \u00eatre limitant. Dans cet article, nous allons voir comment combiner les informations d\u00e9taill\u00e9es sur les vuln\u00e9rabilit\u00e9s de <a rel=\"nofollow noopener\" href=\"https:\/\/xmcyber.com\/glossary\/automated-security-validation\/?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=asv-contributed-article&amp;utm_content=asv-glossary\" target=\"_blank\">ASV<\/a> avec l&#8217;analyse plus large du paysage des menaces fournie par le cadre de gestion continue de l&#8217;exposition aux menaces (CTEM), vos \u00e9quipes de s\u00e9curit\u00e9 peuvent prendre des d\u00e9cisions plus \u00e9clair\u00e9es et allouer efficacement les ressources. (Vous voulez en savoir plus sur CTEM ? Consultez <a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/operationalizing-ctem-with-xm-cyber?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=asv-contributed-article&amp;utm_content=ctem-framework-text\" target=\"_blank\">ce guide complet<\/a> pour d\u00e9marrer avec CTEM.)<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/operationalizing-ctem-with-xm-cyber?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=asv-contributed-article&amp;utm_content=ctem-framework-text\" style=\"clear: left; display: block; float: left; text-align: center;\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723122006_45_Validation-de-securite-automatisee-une-partie-tres-importante-dun.png\" alt=\"\" border=\"0\" data-original-height=\"400\" data-original-width=\"728\" style=\"cursor: pointer;\"\/><\/a><\/div>\n<h2>Contexte : ASV offre une vue d&#8217;ensemble compl\u00e8te <\/h2>\n<p>L&#8217;ASV est un \u00e9l\u00e9ment essentiel de tout programme de cybers\u00e9curit\u00e9 moderne. Il peut bloquer les attaques \u00e0 fort impact, en utilisant la validation pour filtrer les expositions qui ne compromettent pas vos actifs critiques et pour v\u00e9rifier les mesures correctives qui r\u00e9duisent les risques. Il peut \u00e9galement augmenter l&#8217;efficacit\u00e9 en v\u00e9rifiant automatiquement que les contr\u00f4les de s\u00e9curit\u00e9 sont configur\u00e9s correctement, ce qui permet de gagner du temps sur l&#8217;analyse et la correction des expositions \u00e0 faible risque. Et il optimise l&#8217;efficacit\u00e9 en garantissant que votre investissement dans les outils de s\u00e9curit\u00e9 est efficace pour bloquer les cyberattaques et se conformer aux politiques et r\u00e9glementations.<em>Pssst, <\/em>XM Cyber \u200b\u200bvient d&#8217;\u00eatre nomm\u00e9 \u00ab leader incontest\u00e9 \u00bb dans le rapport ASV Radar 2024 de Frost &#038; Sullivan. Vous voulez savoir pourquoi ? <a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/frost-sullivan-names-xm-cyber-a-leader-in-asv?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=asv-contributed-article&amp;utm_content=f&amp;s-radar-text\" target=\"_blank\">Lire le rapport ici<\/a>!)<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/frost-sullivan-names-xm-cyber-a-leader-in-asv?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=asv-contributed-article&amp;utm_content=f&amp;s-radar-text\" style=\"clear: left; display: block; float: left; text-align: center;\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723122006_430_Validation-de-securite-automatisee-une-partie-tres-importante-dun.png\" alt=\"\" border=\"0\" data-original-height=\"628\" data-original-width=\"1200\" style=\"cursor: pointer;\"\/><\/a><\/div>\n<p>En automatisant le processus de validation, vous pouvez r\u00e9duire la d\u00e9pendance aux tests manuels, ce qui vous permet d&#8217;\u00e9conomiser du temps et des ressources tout en augmentant la pr\u00e9cision et la couverture. Adopter une approche proactive comme celle-ci permet aux organisations de d\u00e9tecter et de combler les failles de s\u00e9curit\u00e9, tout en maintenant la protection contre les menaces \u00e9mergentes. <\/p>\n<p>De plus:<\/p>\n<ul>\n<li><strong>ASV offre une vue compl\u00e8te. <\/strong>Les m\u00e9thodes de s\u00e9curit\u00e9 traditionnelles peuvent passer \u00e0 c\u00f4t\u00e9 d&#8217;actifs cach\u00e9s ou ne pas tenir compte des vuln\u00e9rabilit\u00e9s cach\u00e9es dans les comptes d&#8217;utilisateurs ou les politiques de s\u00e9curit\u00e9. ASV \u00e9limine ces angles morts en effectuant un inventaire complet, ce qui permet aux \u00e9quipes de s\u00e9curit\u00e9 de rem\u00e9dier aux faiblesses avant que les attaquants ne puissent les exploiter.<\/li>\n<li><strong>ASV va au-del\u00e0 de la simple d\u00e9couverte. <\/strong>Les solutions ASV analysent les vuln\u00e9rabilit\u00e9s de chaque actif et les classent par ordre de priorit\u00e9 en fonction de leur impact potentiel sur les actifs critiques. Cela permet aux \u00e9quipes de s\u00e9curit\u00e9 de concentrer leurs efforts sur les menaces les plus urgentes. <\/li>\n<li><strong>ASV est super \u00e9volutif. <\/strong>L&#8217;\u00e9volutivit\u00e9 d&#8217;ASV le rend adapt\u00e9 aux organisations de toutes tailles. Pour les petites \u00e9quipes, ASV automatise les t\u00e2ches chronophages li\u00e9es \u00e0 la d\u00e9couverte des actifs et \u00e0 l&#8217;\u00e9valuation des vuln\u00e9rabilit\u00e9s, lib\u00e9rant ainsi des ressources rares pour d&#8217;autres activit\u00e9s. Pour les grandes entreprises, ASV offre l&#8217;\u00e9volutivit\u00e9 n\u00e9cessaire pour g\u00e9rer efficacement leur surface d&#8217;attaque en constante expansion.<\/li>\n<li><strong>ASV s&#8217;aligne sur les cadres r\u00e9glementaires.<\/strong> Des initiatives comme la <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/resources-tools\/resources\/cybersecurity-maturity-model-certification-20-program\" target=\"_blank\">Certification du mod\u00e8le de maturit\u00e9 de la cybers\u00e9curit\u00e9 (CMMC)<\/a>le <a rel=\"nofollow noopener\" href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive#:~:text=The%20NIS2%20Directive%20is%20the,came%20into%20force%20in%202023.\" target=\"_blank\">Directive sur la s\u00e9curit\u00e9 nationale et de l&#8217;information (NIS2)<\/a>et le <a rel=\"nofollow noopener\" href=\"https:\/\/gdpr-info.eu\/\" target=\"_blank\">R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD)<\/a> tous pr\u00f4nent une validation continue de la posture de s\u00e9curit\u00e9 d&#8217;une organisation. La mise en \u0153uvre d&#8217;une solution ASV d\u00e9montre des efforts visant \u00e0 se conformer \u00e0 ces cadres et \u00e0 d&#8217;autres. <\/li>\n<\/ul>\n<h2>Et pourtant\u2026 l\u2019ASV \u00e0 lui seul ne suffit pas<\/h2>\n<p>Attack Surface Validation est une solution robuste qui fournit une vue compl\u00e8te de la surface d&#8217;attaque d&#8217;une organisation, hi\u00e9rarchise les vuln\u00e9rabilit\u00e9s en fonction du risque et automatise les t\u00e2ches pour une efficacit\u00e9 am\u00e9lior\u00e9e. C&#8217;est un outil pr\u00e9cieux, mais il ne suffit pas \u00e0 lui seul \u00e0 constituer la base d&#8217;une strat\u00e9gie de cybers\u00e9curit\u00e9 compl\u00e8te et efficace. <em>fait<\/em> permet de se concentrer sur certains risques, mais ne vous donne pas n\u00e9cessairement une image compl\u00e8te de votre \u00e9tat de s\u00e9curit\u00e9. <\/p>\n<p>Sans v\u00e9rifier votre surface d\u2019attaque et identifier les vuln\u00e9rabilit\u00e9s qui pourraient nuire \u00e0 votre organisation, s\u2019appuyer uniquement sur ASV peut laisser les \u00e9quipes de s\u00e9curit\u00e9 dans l\u2019ignorance. De plus, certains outils ASV utilis\u00e9s dans des environnements r\u00e9els peuvent compromettre les op\u00e9rations commerciales ou donner aux cybercriminels un moyen d\u2019y acc\u00e9der ult\u00e9rieurement. C\u2019est pourquoi son int\u00e9gration dans un cadre plus large \u2013 comme le cadre de gestion continue de l\u2019exposition aux menaces (CTEM) \u2013 est essentielle pour maximiser les avantages et att\u00e9nuer les limitations potentielles. <\/p>\n<h2>Comment ASV s&#8217;int\u00e8gre dans CTEM<\/h2>\n<p>Depuis son lancement en 2022, le cadre de gestion continue de l&#8217;exposition aux menaces (CTEM) s&#8217;est av\u00e9r\u00e9 \u00eatre une strat\u00e9gie tr\u00e8s efficace pour att\u00e9nuer les risques et am\u00e9liorer la posture de s\u00e9curit\u00e9. Contrairement \u00e0 d&#8217;autres approches cloisonn\u00e9es, le CTEM offre une strat\u00e9gie de cybers\u00e9curit\u00e9 proactive qui va au-del\u00e0 de la simple identification des vuln\u00e9rabilit\u00e9s. Compos\u00e9 de cinq \u00e9tapes interconnect\u00e9es (cadrage, d\u00e9couverte, priorisation, validation (oui, c&#8217;est l\u00e0 que \u00ab vit \u00bb l&#8217;ASV) et mobilisation), le CTEM identifie et hi\u00e9rarchise en permanence les menaces qui p\u00e8sent sur votre entreprise, permettant aux \u00e9quipes de s\u00e9curit\u00e9 et informatiques de se mobiliser autour des probl\u00e8mes ayant le plus d&#8217;impact et de les r\u00e9soudre en premier. <\/p>\n<p>En exploitant les capacit\u00e9s d&#8217;ASV pour mettre en \u0153uvre la 4e \u00e9tape du cadre CTEM, les organisations peuvent comprendre comment les attaques peuvent se produire et la probabilit\u00e9 de leur occurrence. Et surtout, en l&#8217;associant \u00e0 l&#8217;\u00e9valuation de l&#8217;exposition qui a lieu dans la 3e \u00e9tape du CTEM (vous pouvez tout lire sur cette 3e \u00e9tape du CTEM, la priorisation, <a rel=\"nofollow noopener\" href=\"https:\/\/xmcyber.com\/blog\/the-five-steps-of-ctem-part-3\/?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=asv-contributed-article&amp;utm_content=5-stpes-of-ctem-text\" target=\"_blank\">ici<\/a>) les expositions \u00e0 fort impact peuvent \u00eatre identifi\u00e9es et trait\u00e9es de la mani\u00e8re la plus efficace. <\/p>\n<p>L&#8217;ASV combin\u00e9 aux capacit\u00e9s d&#8217;\u00e9valuation de l&#8217;exposition aide les organisations \u00e0 bloquer les attaques \u00e0 fort impact et \u00e0 gagner en efficacit\u00e9 de correction qu&#8217;elles ne peuvent tout simplement pas offrir \u00e0 elles seules. <\/p>\n<h2>ASV \u2013 Mettre le \u00ab V \u00bb dans la 4e \u00e9tape du CTEM, la validation <\/h2>\n<p>Cette perspective plus large offerte par CTEM compl\u00e8te les atouts d&#8217;ASV et permet une priorisation plus pr\u00e9cise des menaces, une correction plus efficace et une posture de s\u00e9curit\u00e9 globale plus solide. ASV est tout simplement plus pr\u00e9cieux et plus fiable lorsqu&#8217;il est int\u00e9gr\u00e9 \u00e0 une d\u00e9couverte, une \u00e9valuation et une priorisation compl\u00e8tes des vuln\u00e9rabilit\u00e9s et des expositions dans l&#8217;environnement hybride.<\/p>\n<p>L\u2019int\u00e9gration d\u2019ASV dans CTEM permet aux organisations de tirer parti des atouts des deux approches. Ensemble, elles permettent aux \u00e9quipes de s\u00e9curit\u00e9 de prendre des d\u00e9cisions \u00e9clair\u00e9es, d\u2019allouer efficacement les ressources et de r\u00e9duire le risque global pour l\u2019organisation. La combinaison d\u2019ASV et de CTEM permet aux organisations d\u2019adopter une approche plus compl\u00e8te, proactive et efficace de la gestion des cyber-risques.<\/p>\n<p>Vous pourriez \u00eatre int\u00e9ress\u00e9 par la s\u00e9rie sur les 5 \u00e9tapes du CTEM. Dans cette s\u00e9rie de blogs, nous fournissons une compr\u00e9hension compl\u00e8te de chaque \u00e9tape afin que les organisations puissent adapter l&#8217;adoption du CTEM \u00e0 leurs besoins et objectifs :<\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Validation-de-securite-automatisee-une-partie-tres-importante-dun.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/automated-security-validation-one-very.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 ao\u00fbt 2024\ue804L&#8217;actualit\u00e9 des hackersGestion des cybermenaces Ces derni\u00e8res ann\u00e9es, de nouvelles cat\u00e9gories de solutions de s\u00e9curit\u00e9 ont vu le jour dans l\u2019espoir d\u2019endiguer un raz-de-mar\u00e9e de risques sans fin. L\u2019une de ces cat\u00e9gories est la validation automatique de la s\u00e9curit\u00e9 (ASV), qui fournit le point de vue de l\u2019attaquant sur les expositions et permet [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1271804,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,46511,4176,4168,5197,165262,4158,4165,74,5864,238584,200271,238334,98340,7243,1835,238617,4172,4169,498,196,74754,4166,238583],"class_list":["post-1271803","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-automatisee","tag-cadre","tag-comment-pirater","tag-complet","tag-ctem","tag-cyber-actualites","tag-cyber-attaques","tag-dun","tag-importante","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-partie","tag-securite","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-tres","tag-une","tag-validation","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1271803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1271803"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1271803\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1271804"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1271803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1271803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1271803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}