{"id":318436,"date":"2022-08-17T18:46:52","date_gmt":"2022-08-17T20:46:52","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lean-security-101-3-conseils-pour-construire-votre-cadre\/"},"modified":"2022-08-17T18:46:53","modified_gmt":"2022-08-17T20:46:53","slug":"lean-security-101-3-conseils-pour-construire-votre-cadre","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lean-security-101-3-conseils-pour-construire-votre-cadre\/","title":{"rendered":"Lean Security 101\u00a0: 3 conseils pour construire votre cadre"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cobalt, Lazarus, MageCart, Evil, Revil &#8211; les syndicats du cybercrime surgissent si vite qu&#8217;il est difficile de suivre.  Jusqu&#8217;\u00e0 ce qu&#8217;ils s&#8217;infiltrent <em>ton <\/em>syst\u00e8me.  Mais savez-vous ce qui est encore plus \u00e9crasant que la cybercriminalit\u00e9 rampante ?<\/p>\n<p>Construire le cadre de s\u00e9curit\u00e9 de votre organisation. <\/p>\n<p>CIS, NIST, PCI DSS, HIPAA, HITrust et la liste continue.  M\u00eame si vous disposiez des ressources n\u00e9cessaires pour mettre en \u0153uvre toutes les normes et tous les contr\u00f4les pertinents de l&#8217;industrie, vous ne pouviez toujours pas emp\u00eacher votre entreprise d&#8217;\u00eatre prise dans le prochain SolarWinds.  Parce que la s\u00e9curit\u00e9 des manuels et la conformit\u00e9 des cases \u00e0 cocher ne suffiront pas.  Il faut \u00eatre strat\u00e9gique (<em>surtout quand les effectifs sont limit\u00e9s !<\/em>).  Et maigre.<\/p>\n<p>Apprenez les ficelles maintenant. <\/p>\n<h2 style=\"text-align: left\">3 conseils de pro pour cr\u00e9er votre cadre de s\u00e9curit\u00e9 Lean<\/h2>\n<p>Sans cadre en place, soit vous naviguez dans l&#8217;univers des cyber-risques avec des oeill\u00e8res, soit vous \u00eates si profond\u00e9ment enfoui dans les faux positifs que vous ne pouvez pas rep\u00e9rer une attaque complexe tant qu&#8217;elle n&#8217;a pas d\u00e9j\u00e0 progress\u00e9 lat\u00e9ralement.<\/p>\n<p>Mais pourquoi cr\u00e9er votre infrastructure de s\u00e9curit\u00e9 \u00e0 partir de z\u00e9ro, alors que vous pourriez <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/security-framework-guide\" target=\"_blank\">voler une page (<em>ou 3!<\/em>)<\/a> d&#8217;autres pros de l&#8217;espace\u00a0?  Obtenez des conseils rapides de leur guide gratuit pour les \u00e9quipes de s\u00e9curit\u00e9 informatique amorc\u00e9es ci-dessous. <\/p>\n<h4 style=\"text-align: left\">Conseil de pro\u00a01\u00a0: Adaptez les normes de l&#8217;industrie \u00e0 vos besoins<\/h4>\n<p>Votre premi\u00e8re \u00e9tape pour construire votre cadre de s\u00e9curit\u00e9 Lean\u00a0?  Ne r\u00e9inventez pas la roue ! <\/p>\n<p>Personnalisez les cadres et les normes de l&#8217;industrie en fonction des besoins uniques de votre organisation.  Par exemple, posez vos bases avec le Center for Internet Security, CIS,&#8217; Critical Security Controls, ou le National Institute of Standards and Technology, NIST&#8217;s, Cyber \u200b\u200bSecurity Framework. <\/p>\n<p>Ensuite, commencez \u00e0 poser vos briques de s\u00e9curit\u00e9 avec des normes sp\u00e9cifiques \u00e0 l&#8217;industrie\u00a0: l&#8217;industrie des cartes de paiement, les PCI, la norme de s\u00e9curit\u00e9 des donn\u00e9es (DSS) si vous acceptez le paiement de biens ou de services avec des cartes de cr\u00e9dit\u00a0;  ou la loi HIPAA (Health Insurance Portability and Accountability Act) si vous \u00eates dans le domaine de la sant\u00e9\u00a0;  etc. <\/p>\n<h4 style=\"text-align: left\">Conseil de pro\u00a02\u00a0: soyez \u00e0 l&#8217;aise avec le risque<\/h4>\n<p>Les contr\u00f4les.  Vous savez que vous en avez besoin, mais certains contr\u00f4les sont plus pr\u00e9cieux que d&#8217;autres pour votre posture de s\u00e9curit\u00e9. <em>Pourquoi? <\/em>Parce que certains ne valent tout simplement pas la d\u00e9pense.<\/p>\n<p>Par exemple, stocker les donn\u00e9es personnelles de votre entreprise dans le cloud est risqu\u00e9.  Quelle est l&#8217;alternative ?  Le loger sur place ?  Cela co\u00fbte cher et comporte son propre ensemble de risques.  Vous choisissez donc d&#8217;accepter le risque d&#8217;utiliser le cloud, n&#8217;est-ce pas\u00a0? <\/p>\n<p>Vous voudrez peser la valeur de la mise en \u0153uvre des diff\u00e9rents contr\u00f4les dans vos quatre domaines cl\u00e9s de gestion des risques : menace ;  technologie et int\u00e9gration;  Co\u00fbt;  et des fournisseurs tiers. <\/p>\n<h4 style=\"text-align: left\">Astuce 3 : Adoptez les tendances et technologies \u00e9mergentes<\/h4>\n<p>Il y a de fortes chances que vous ayez d\u00e9j\u00e0 migr\u00e9 vers le cloud comme la plupart des entreprises de mise \u00e0 l&#8217;\u00e9chelle, car c&#8217;est rentable.  Ne vous limitez donc pas aux cadres et aux normes de l&#8217;industrie con\u00e7us uniquement pour les entreprises h\u00e9bergeant l&#8217;int\u00e9gralit\u00e9 de leurs piles technologiques sur site. <\/p>\n<p>Utilisez la matrice de contr\u00f4le du cloud et le mod\u00e8le de responsabilit\u00e9 partag\u00e9e de Cloud Security Alliance.  Sautez dans le train en marche Zero-Trust.  Int\u00e9grez votre pile technologique avec un XDR.  Externalisez la surveillance et la r\u00e9ponse aux menaces \u00e0 un MSP, MSSP ou MDR.  Transf\u00e9rez une partie de vos risques \u00e0 un fournisseur d&#8217;assurance cloud. <\/p>\n<h2 style=\"text-align: left\">L&#8217;essentiel<\/h2>\n<p>Vous disposez de suffisamment d&#8217;options pour cr\u00e9er un cadre de s\u00e9curit\u00e9 \u00e0 l&#8217;abri des risques.  L&#8217;astuce consiste \u00e0 choisir judicieusement. <\/p>\n<p>Si vous avez trouv\u00e9 ces 3 conseils utiles \u2014 <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/security-framework-guide\" target=\"_blank\">t\u00e9l\u00e9charger le guide gratuit de Cynet<\/a>&#8220;Comment cr\u00e9er un cadre de s\u00e9curit\u00e9 si vous \u00eates une \u00e9quipe de s\u00e9curit\u00e9 informatique \u00e0 court de ressources&#8221; pour en savoir plus. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/lean-security-101-3-tips-for-building.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cobalt, Lazarus, MageCart, Evil, Revil &#8211; les syndicats du cybercrime surgissent si vite qu&#8217;il est difficile de suivre. Jusqu&#8217;\u00e0 ce qu&#8217;ils s&#8217;infiltrent ton syst\u00e8me. Mais savez-vous ce qui est encore plus \u00e9crasant que la cybercriminalit\u00e9 rampante ? Construire le cadre de s\u00e9curit\u00e9 de votre organisation. CIS, NIST, PCI DSS, HIPAA, HITrust et la liste continue. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":318437,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4176,4168,4540,7484,4158,4165,4161,4157,4159,4171,4170,48804,4167,4160,4163,4162,185,4172,4169,18347,4166,877,4164],"class_list":["post-318436","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cadre","tag-comment-pirater","tag-conseils","tag-construire","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lean","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-security","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/318436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=318436"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/318436\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/318437"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=318436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=318436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=318436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}