{"id":264924,"date":"2022-07-18T21:00:03","date_gmt":"2022-07-18T23:00:03","guid":{"rendered":"https:\/\/teknomers.com\/fr\/mind-the-gap-comment-vous-assurer-que-vos-methodes-de-detection-des-vulnerabilites-sont-a-la-hauteur\/"},"modified":"2022-07-18T21:00:04","modified_gmt":"2022-07-18T23:00:04","slug":"mind-the-gap-comment-vous-assurer-que-vos-methodes-de-detection-des-vulnerabilites-sont-a-la-hauteur","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/mind-the-gap-comment-vous-assurer-que-vos-methodes-de-detection-des-vulnerabilites-sont-a-la-hauteur\/","title":{"rendered":"Mind the Gap &#8211; Comment vous assurer que vos m\u00e9thodes de d\u00e9tection des vuln\u00e9rabilit\u00e9s sont \u00e0 la hauteur"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Alors que les co\u00fbts mondiaux de la cybercriminalit\u00e9 devraient atteindre 10 500 milliards de dollars par an d&#8217;ici 2025, il n&#8217;est pas surprenant que le risque d&#8217;attaque soit la principale pr\u00e9occupation des entreprises \u00e0 l&#8217;\u00e9chelle mondiale.  Pour aider les entreprises \u00e0 d\u00e9couvrir et \u00e0 corriger les vuln\u00e9rabilit\u00e9s et les erreurs de configuration affectant leurs syst\u00e8mes, il existe une (sur)abondance de solutions disponibles. <\/p>\n<p>Mais attention, ils peuvent ne pas vous donner une vue compl\u00e8te et continue de vos faiblesses s&#8217;ils sont utilis\u00e9s isol\u00e9ment.  Avec d&#8217;\u00e9normes gains financiers \u00e0 tirer de chaque violation r\u00e9ussie, les pirates ne se reposent pas dans leur chasse aux failles et utilisent une large gamme d&#8217;outils et de scanners pour les aider dans leur recherche.  Battre ces criminels signifie garder une longueur d&#8217;avance et utiliser le support de d\u00e9tection de vuln\u00e9rabilit\u00e9 le plus complet et le plus r\u00e9actif possible. <\/p>\n<p>Nous passerons en revue chaque solution et vous expliquerons comment maintenir votre vigilance.  Bien s\u00fbr, la gestion des vuln\u00e9rabilit\u00e9s n&#8217;est qu&#8217;une \u00e9tape que les entreprises doivent franchir pour pr\u00e9venir une violation ;  il y a aussi une bonne gestion des actifs, la formation des employ\u00e9s et la r\u00e9ponse aux incidents \u00e0 prendre en compte, mais cet article couvrira sp\u00e9cifiquement la num\u00e9risation et les tests de p\u00e9n\u00e9tration.<\/p>\n<h2 style=\"text-align: left\"><strong>Analyse des vuln\u00e9rabilit\u00e9s<\/strong><\/h2>\n<p>UN <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/external-vulnerability-scanner?utm_source=thehackernews&amp;utm_campaign=mindthegap\" target=\"_blank\">analyseur de vuln\u00e9rabilit\u00e9<\/a> v\u00e9rifie vos syst\u00e8mes \u00e0 la recherche de failles de s\u00e9curit\u00e9 pouvant \u00eatre utilis\u00e9es pour voler des donn\u00e9es ou des informations sensibles ou perturber g\u00e9n\u00e9ralement votre activit\u00e9.  En fonction de vos besoins, vous pouvez d\u00e9ployer des analyseurs pour surveiller n&#8217;importe quelle zone de votre syst\u00e8me, de votre infrastructure externe ou interne \u00e0 vos applications Web et points de terminaison, ainsi que toutes les zones authentifi\u00e9es ou non de votre site Web.<\/p>\n<p>Ils ont cependant leurs limites. <\/p>\n<p>Premi\u00e8rement, les analyses de vuln\u00e9rabilit\u00e9 ne peuvent rapporter que ce qu&#8217;elles trouvent pour le moment.  Si vous les ex\u00e9cutez rarement, vous pourriez facilement manquer de nouvelles vuln\u00e9rabilit\u00e9s qui ont \u00e9t\u00e9 introduites entre les analyses.  C&#8217;est pourquoi il est important de vous assurer que vous disposez d&#8217;une solution de gestion des vuln\u00e9rabilit\u00e9s qui peut vous donner une visibilit\u00e9 continue de vos syst\u00e8mes et vous aider \u00e0 hi\u00e9rarchiser et \u00e0 r\u00e9soudre les probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n<p>Et avec certains fournisseurs d&#8217;analyse, il peut \u00e9galement y avoir un peu d&#8217;attente \u00e0 jouer pendant qu&#8217;ils publient des v\u00e9rifications pour de nouvelles vuln\u00e9rabilit\u00e9s.  Cela se produit souvent lorsqu&#8217;un exploit est rendu public avant que les d\u00e9tails d&#8217;une vuln\u00e9rabilit\u00e9 ne le soient.  Heureusement, certaines solutions, telles que <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/vanguard?utm_source=thehackernews&amp;utm_campaign=mindthegap\" target=\"_blank\">Avant-garde des intrus<\/a> &#8211; adopter une approche plus rapide et plus proactive, trouver l&#8217;exploit de preuve de concept, le d\u00e9composer, puis v\u00e9rifier tous ses clients &#8211; souvent avant que les fournisseurs de num\u00e9risation n&#8217;aient commenc\u00e9 leurs v\u00e9rifications.<\/p>\n<p>L&#8217;autre d\u00e9fi avec certains outils d&#8217;analyse des vuln\u00e9rabilit\u00e9s est qu&#8217;ils ne sont souvent pas adapt\u00e9s \u00e0 votre entreprise et \u00e0 votre posture de s\u00e9curit\u00e9.  En effet, la plupart doivent \u00eatre g\u00e9n\u00e9riques pour pouvoir \u00eatre appliqu\u00e9s \u00e0 n&#8217;importe quel environnement.  Les scanners de vuln\u00e9rabilit\u00e9 ont du mal \u00e0 g\u00e9rer des services ou des applications sur mesure\/personnalis\u00e9s car ils ne les ont jamais vus auparavant et ne peuvent donc pas extraire de r\u00e9sultats significatifs.  En cons\u00e9quence, ils peuvent souvent produire de faux positifs, ce qui peut entra\u00eener une perte de temps et de ressources \u00e0 essayer de r\u00e9soudre des probl\u00e8mes inexistants.<\/p>\n<p>Pour \u00e9viter cela, vous avez besoin d&#8217;une solution qui prend en compte votre environnement sp\u00e9cifique, c&#8217;est-\u00e0-dire les types de syst\u00e8mes que vous avez d\u00e9ploy\u00e9s, la configuration de ces syst\u00e8mes, les donn\u00e9es qui y sont stock\u00e9es et les contr\u00f4les d&#8217;att\u00e9nuation que vous avez mis en place.  Ensuite, il doit utiliser ces informations pour s&#8217;assurer qu&#8217;il ne vous pr\u00e9sente que les probl\u00e8mes qui ont un impact tangible sur votre s\u00e9curit\u00e9.<\/p>\n<p>Comment pouvez-vous rendre cela possible?  En ajoutant une expertise humaine. <\/p>\n<p>Bien qu&#8217;une analyse trouve une vuln\u00e9rabilit\u00e9 et la signale, elle n&#8217;effectuera pas une &#8220;analyse d&#8217;impact&#8221; compl\u00e8te pour montrer quel est le risque r\u00e9el que quelqu&#8217;un exploite avec succ\u00e8s la vuln\u00e9rabilit\u00e9.  Les tests de p\u00e9n\u00e9tration, cependant, le feront.<\/p>\n<h2 style=\"text-align: left\"><strong>Essais de p\u00e9n\u00e9tration<\/strong><\/h2>\n<p>Un test d&#8217;intrusion (\u00e9galement connu sous le nom de test d&#8217;intrusion) est une cyberattaque simul\u00e9e men\u00e9e par des pirates \u00e9thiques sur vos syst\u00e8mes pour identifier les vuln\u00e9rabilit\u00e9s qui pourraient \u00eatre exploit\u00e9es par des attaquants malveillants.  Cela vous aide \u00e0 comprendre non seulement ce qui doit \u00eatre corrig\u00e9, mais \u00e9galement l&#8217;impact potentiel d&#8217;une attaque sur votre entreprise.<\/p>\n<p>Cependant, l&#8217;utilisation de cette m\u00e9thode comme seule m\u00e9thode de d\u00e9tection des vuln\u00e9rabilit\u00e9s pose des probl\u00e8mes majeurs.<\/p>\n<p>Tout d&#8217;abord, bien qu&#8217;en profondeur, les tests d&#8217;intrusion ne couvrent qu&#8217;un point dans le temps.  Avec 20 nouvelles vuln\u00e9rabilit\u00e9s identifi\u00e9es chaque jour, les r\u00e9sultats de vos tests d&#8217;intrusion risquent d&#8217;\u00eatre obsol\u00e8tes d\u00e8s que vous recevrez le rapport. <\/p>\n<p>Non seulement cela, mais les rapports peuvent prendre jusqu&#8217;\u00e0 six mois \u00e0 produire en raison du travail impliqu\u00e9, ainsi que plusieurs mois pour dig\u00e9rer et agir. <\/p>\n<p>Ils peuvent \u00eatre tr\u00e8s co\u00fbteux &#8211; co\u00fbtant souvent des milliers de livres \u00e0 chaque fois. <\/p>\n<p>Alors que les pirates trouvent des m\u00e9thodes plus sophistiqu\u00e9es pour s&#8217;introduire dans vos syst\u00e8mes, quelle est la meilleure solution moderne pour vous garder une longueur d&#8217;avance\u00a0?<\/p>\n<h2 style=\"text-align: left\"><strong>Un hybride d&#8217;analyse des vuln\u00e9rabilit\u00e9s et de tests d&#8217;intrusion<\/strong><\/h2>\n<p>Afin d&#8217;obtenir l&#8217;image la plus compl\u00e8te de votre posture de s\u00e9curit\u00e9, vous devez combiner une analyse automatis\u00e9e des vuln\u00e9rabilit\u00e9s et des tests d&#8217;intrusion men\u00e9s par l&#8217;homme. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/vanguard?utm_source=thehackernews&amp;utm_campaign=mindthegap\" target=\"_blank\">Avant-garde des intrus<\/a> fait exactement cela, en r\u00e9unissant l&#8217;expertise en mati\u00e8re de s\u00e9curit\u00e9 et une couverture continue pour trouver ce que les autres scanners ne peuvent pas.  Il comble le foss\u00e9 entre la gestion traditionnelle des vuln\u00e9rabilit\u00e9s et les tests de p\u00e9n\u00e9tration ponctuels, pour fournir une surveillance continue de vos syst\u00e8mes.  Avec les meilleurs professionnels de la s\u00e9curit\u00e9 au monde \u00e0 port\u00e9e de main, ils approfondiront leurs recherches, trouveront plus de vuln\u00e9rabilit\u00e9s et fourniront des conseils sur leur impact direct sur votre entreprise pour vous aider \u00e0 tenir les attaquants \u00e0 distance. <\/p>\n<p>La menace d&#8217;attaque augmente, ne vous laissez pas vuln\u00e9rable.  Choisissez une couverture continue et compl\u00e8te d&#8217;Intruder Vanguard.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/mind-gap-how-to-ensure-your.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alors que les co\u00fbts mondiaux de la cybercriminalit\u00e9 devraient atteindre 10 500 milliards de dollars par an d&#8217;ici 2025, il n&#8217;est pas surprenant que le risque d&#8217;attaque soit la principale pr\u00e9occupation des entreprises \u00e0 l&#8217;\u00e9chelle mondiale. Pour aider les entreprises \u00e0 d\u00e9couvrir et \u00e0 corriger les vuln\u00e9rabilit\u00e9s et les erreurs de configuration affectant leurs syst\u00e8mes, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":264925,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16120,767,4168,4158,4165,4161,133,41161,4332,19357,4157,4159,4171,4170,4167,13798,28668,4160,4163,4162,4172,4169,317,4166,690,188,4164,12365],"class_list":["post-264924","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-assurer","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detection","tag-gap","tag-hauteur","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-methodes","tag-mind","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sont","tag-violation-de-donnees","tag-vos","tag-vous","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/264924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=264924"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/264924\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/264925"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=264924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=264924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=264924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}