{"id":1543151,"date":"2025-02-17T10:19:00","date_gmt":"2025-02-17T12:19:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/guide-expert-de-ciso-sur-le-ctem-et-pourquoi-cest-important\/"},"modified":"2025-02-17T10:19:05","modified_gmt":"2025-02-17T12:19:05","slug":"guide-expert-de-ciso-sur-le-ctem-et-pourquoi-cest-important","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/guide-expert-de-ciso-sur-le-ctem-et-pourquoi-cest-important\/","title":{"rendered":"Guide expert de CISO sur le CTEM et pourquoi c&#8217;est important"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">The Hacker News<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 de l&#8217;entreprise \/ simulation d&#8217;attaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Guide-expert-de-CISO-sur-le-CTEM-et-pourquoi-cest.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<h4 style=\"text-align: left;\"><span style=\"font-size: medium; font-weight: normal;\">Les cyber-menaces \u00e9voluent &#8211; votre strat\u00e9gie de d\u00e9fense a-t-elle \u00e9t\u00e9 maintenue? Un nouveau guide gratuit disponible <a rel=\"noopener nofollow\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/ciso-guide-ctem\/\" target=\"_blank\">ici<\/a> Explique pourquoi la gestion continue de l&#8217;exposition aux menaces (CTEM) est l&#8217;approche intelligente de la cybers\u00e9curit\u00e9 proactive.<\/span><\/h4>\n<p>Ce concis <a rel=\"noopener nofollow\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/ciso-guide-ctem\/\" target=\"_blank\">rapport<\/a> Donne une analyse de rentabilisation claire pour expliquer pourquoi l&#8217;approche compl\u00e8te de CTEM est la meilleure strat\u00e9gie globale pour \u00e9tayer les cyber-d\u00e9fenses d&#8217;une entreprise face \u00e0 l&#8217;\u00e9volution des attaques. Il pr\u00e9sente \u00e9galement un sc\u00e9nario du monde r\u00e9el qui illustre comment l&#8217;entreprise se r\u00e9aliserait contre une attaque de jacking sous trois cadres de s\u00e9curit\u00e9 &#8211; la gestion de la vuln\u00e9rabilit\u00e9 (VM), la gestion de la surface des attaques (ASM) et le CTEM. Avec VM, l&#8217;attaque peut passer inaper\u00e7ue pendant des semaines. Avec CTEM, les attaques simul\u00e9es le d\u00e9tectent et la neutralisent avant son d\u00e9but.<\/p>\n<p>Rassurant, il explique \u00e9galement que CTEM s&#8217;appuie sur les solutions actuelles et ASM actuelles d&#8217;une entreprise plut\u00f4t que de les obliger \u00e0 abandonner tout ce qu&#8217;ils utilisent actuellement.<\/p>\n<p>Mais d&#8217;abord &#8211;<\/p>\n<h2 style=\"text-align: left;\"><strong>Qu&#8217;est-ce que CTEM?<\/strong><\/h2>\n<p>En r\u00e9ponse \u00e0 des cyberattaques de plus en plus sophistiqu\u00e9es, <a rel=\"noopener nofollow\" href=\"https:\/\/www.gartner.com\/en\/newsroom\/press-releases\/04-12-2023-gartner-identifies-the-top-cybersecurity-trends-for-2023\" target=\"_blank\">Gartner a pr\u00e9sent\u00e9<\/a> Gestion continue de l&#8217;exposition aux menaces (CTEM) en 2022 en tant que strat\u00e9gie de s\u00e9curit\u00e9 plus proactive. Il a pr\u00e9sent\u00e9 une s\u00e9quence de phases en cinq \u00e9tapes:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Guide-expert-de-CISO-sur-le-CTEM-et-pourquoi-cest.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Guide-expert-de-CISO-sur-le-CTEM-et-pourquoi-cest.jpg\" alt=\"\" border=\"0\" data-original-height=\"1600\" data-original-width=\"927\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Limitations VM et ASM<\/strong><\/h2>\n<p>Avec l&#8217;approche holistique de CTEM, les \u00e9quipes de s\u00e9curit\u00e9 peuvent \u00e9valuer les menaces internes et externes et r\u00e9pondre en fonction des priorit\u00e9s commerciales. Une partie du probl\u00e8me avec le fait de s&#8217;appuyer sur un cadre VM est qu&#8217;il se concentre sur l&#8217;identification et le correctif <em>connu<\/em> Vuln\u00e9rabilit\u00e9s au sein de l&#8217;infrastructure interne d&#8217;une entreprise. Il est limit\u00e9 dans la port\u00e9e et r\u00e9active par nature, donc bien que cette approche puisse \u00eatre utile pour faire face \u00e0 une attaque pour le moment, les solutions orient\u00e9es VM ne semblent pas au-del\u00e0. ASM offre une port\u00e9e plus large mais est toujours limit\u00e9. Il offre une visibilit\u00e9 sur les actifs externes mais manque de capacit\u00e9s de validation continue, comme <a rel=\"noopener nofollow\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/ciso-guide-ctem\/\" target=\"_blank\">le rapport<\/a> explique.<\/p>\n<p>Le CTEM combine les forces de la machine virtuelle et de l&#8217;ASM, mais fournit \u00e9galement une surveillance continue, une validation des menaces, une simulation d&#8217;attaque, des tests de p\u00e9n\u00e9tration et une hi\u00e9rarchisation en fonction de l&#8217;impact commercial.<\/p>\n<h2 style=\"text-align: left;\"><strong>CTEM est plus pertinent par les entreprises<\/strong><\/h2>\n<p>Pour les CISO, la priorisation des efforts de s\u00e9curit\u00e9 bas\u00e9es sur l&#8217;impact commercial est essentielle. Les sites Web modernes sont tr\u00e8s dynamiques, donc les \u00e9quipes de s\u00e9curit\u00e9 n&#8217;ont pas le temps de bloquer et d&#8217;\u00e9tudier chaque changement qui pourrait se produire sans limiter gravement la fonctionnalit\u00e9 du site Web et affecter n\u00e9gativement l&#8217;entreprise.<\/p>\n<p>Le CTEM cherche \u00e0 trouver un \u00e9quilibre entre les exigences concurrentes du risque et du co\u00fbt en identifiant et en hi\u00e9rarchiser les facteurs de risque les plus potentiellement dommageables. Le niveau de risque que chaque entreprise soit dispos\u00e9 \u00e0 accepter <a rel=\"noopener nofollow\" href=\"https:\/\/www.reflectiz.com\/blog\/risk-appetite\/\" target=\"_blank\">app\u00e9tit \u00e0 risque<\/a>et en mettant en \u0153uvre une solution CTEM, il peut r\u00e9pondre aux menaces auxquelles elle est confront\u00e9e en fonction de sa propre d\u00e9finition unique de ce niveau.<\/p>\n<p>Le CTEM est une strat\u00e9gie mature et efficace pour g\u00e9rer le paysage des menaces complexes d&#8217;aujourd&#8217;hui, et bien qu&#8217;elle puisse d\u00e9bloquer une meilleure s\u00e9curit\u00e9 de mani\u00e8re rentable, elle n\u00e9cessite une mise en \u0153uvre strat\u00e9gique. Il existe diverses solutions CTEM sur le march\u00e9 qui r\u00e9pondront aux exigences de certaines ou toutes les \u00e9tapes de mise en \u0153uvre, et le <a rel=\"noopener nofollow\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/ciso-guide-ctem\/\" target=\"_blank\">PDF t\u00e9l\u00e9chargeable<\/a> En r\u00e9pertorie plusieurs (ainsi qu&#8217;une s\u00e9lection de solutions VM et ASM). <\/p>\n<p>Un bon cartographiera tous les actifs de l&#8217;infrastructure num\u00e9rique d&#8217;un site Web et les surveillera pour le type de modifications qui signalent le d\u00e9but de <a rel=\"noopener nofollow\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/magecart-attack-in-ecomm\/\" target=\"_blank\">Magecart<\/a>les ransomwares et d&#8217;autres attaques, fournissent des alertes en temps opportun en fonction de l&#8217;app\u00e9tit des risques de la soci\u00e9t\u00e9, aident \u00e0 la surveillance de la conformit\u00e9, etc. <a rel=\"noopener nofollow\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/ciso-guide-ctem\/\" target=\"_blank\">T\u00e9l\u00e9chargez le guide maintenant<\/a> Pour savoir comment CTEM peut prot\u00e9ger de mani\u00e8re proactive votre entreprise contre le jacking, les ransomwares et les autres menaces avanc\u00e9es.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? <span class=\"\">Cet article est un article contribu\u00e9 de l&#8217;un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/cisos-expert-guide-to-ctem-and-why-it.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 f\u00e9vrier 2025\ue804The Hacker NewsS\u00e9curit\u00e9 de l&#8217;entreprise \/ simulation d&#8217;attaque Les cyber-menaces \u00e9voluent &#8211; votre strat\u00e9gie de d\u00e9fense a-t-elle \u00e9t\u00e9 maintenue? Un nouveau guide gratuit disponible ici Explique pourquoi la gestion continue de l&#8217;exposition aux menaces (CTEM) est l&#8217;approche intelligente de la cybers\u00e9curit\u00e9 proactive. Ce concis rapport Donne une analyse de rentabilisation claire pour expliquer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1543152,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,1820,92198,4168,165262,79002,274264,4161,274263,6124,2821,10108,8411,274267,4160,2147,238617,246491,4172,60,79016,4166,4164],"class_list":["post-1543151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-cest","tag-ciso","tag-comment-pirater","tag-ctem","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-expert","tag-guide","tag-important","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-pourquoi","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sur","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1543151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1543151"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1543151\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1543152"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1543151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1543151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1543151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}