{"id":353988,"date":"2022-09-08T00:29:28","date_gmt":"2022-09-08T02:29:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/quel-est-le-profil-de-votre-equipe-de-securite-prevention-detection-ou-gestion-des-risques\/"},"modified":"2022-09-08T00:29:29","modified_gmt":"2022-09-08T02:29:29","slug":"quel-est-le-profil-de-votre-equipe-de-securite-prevention-detection-ou-gestion-des-risques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/quel-est-le-profil-de-votre-equipe-de-securite-prevention-detection-ou-gestion-des-risques\/","title":{"rendered":"Quel est le profil de votre \u00e9quipe de s\u00e9curit\u00e9\u00a0?  Pr\u00e9vention, d\u00e9tection ou gestion des risques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Toutes les \u00e9quipes de s\u00e9curit\u00e9 ne naissent pas \u00e9gales.  Chaque organisation a un objectif diff\u00e9rent.<\/p>\n<p>En cybers\u00e9curit\u00e9, adopter une approche proactive n&#8217;est pas qu&#8217;un mot \u00e0 la mode.  C&#8217;est en fait ce qui fait la diff\u00e9rence entre rester derri\u00e8re les attaquants et les devancer.  Et les solutions pour y parvenir existent !<\/p>\n<p>La plupart des attaques r\u00e9ussissent en tirant parti des d\u00e9faillances courantes des syst\u00e8mes de leur cible.  Qu&#8217;elles soient nouvelles ou non, connues, inconnues ou m\u00eame inconnues, les attaques tirent parti des failles de s\u00e9curit\u00e9 telles que <\/p>\n<p>vuln\u00e9rabilit\u00e9s non corrig\u00e9es ou inexplor\u00e9es, mauvaises configurations, syst\u00e8mes obsol\u00e8tes, certificats expir\u00e9s, erreurs humaines, etc.<\/p>\n<p>Alors que les attaquants s&#8217;appuient sur une gamme d&#8217;outils de test offensifs automatis\u00e9s pour analyser les surfaces d&#8217;attaque de leurs cibles et se propager \u00e0 l&#8217;int\u00e9rieur de leur r\u00e9seau, une position d\u00e9fensive purement r\u00e9active bas\u00e9e sur la d\u00e9tection et la r\u00e9ponse est de plus en plus susceptible d&#8217;\u00eatre d\u00e9pass\u00e9e par une attaque.<\/p>\n<p>La logique tactique est d&#8217;\u00e9muler en amont les TTP et les comportements des attaquants en int\u00e9grant des outils de simulation d&#8217;attaque pour valider en continu l&#8217;\u00e9tanch\u00e9it\u00e9 de l&#8217;ensemble de la surface d&#8217;attaque, l&#8217;efficacit\u00e9 des contr\u00f4les de s\u00e9curit\u00e9, ainsi que les politiques de gestion et de segmentation des acc\u00e8s, etc.<\/p>\n<p>Comme les cyber-attaquants passent g\u00e9n\u00e9ralement \u00e0 la cible suivante lorsqu&#8217;ils rel\u00e8vent un d\u00e9fi, les organisations qui ont d\u00e9j\u00e0 mis en \u0153uvre des outils et des processus proactifs en b\u00e9n\u00e9ficient doublement.  Les cyber-attaquants ordinaires sont frustr\u00e9s et d\u00e9courag\u00e9s, et les attaquants qui les ciblent sp\u00e9cifiquement doivent travailler beaucoup plus dur pour trouver un moyen d&#8217;entrer sans \u00eatre d\u00e9tect\u00e9s et progresser sans entrave au sein du r\u00e9seau.<\/p>\n<p>La pens\u00e9e mature et tourn\u00e9e vers l&#8217;avenir de ces organisations en mati\u00e8re de cybers\u00e9curit\u00e9 leur donne une longueur d&#8217;avance en termes d&#8217;imprenabilit\u00e9.<\/p>\n<p>Concr\u00e8tement, il existe diff\u00e9rents angles sous lesquels regarder et int\u00e9grer des outils de simulation d&#8217;attaque qui peuvent varier selon vos objectifs, comme par exemple.<\/p>\n<p style=\"text-align: left\">\u25ba <b>Renforcer les capacit\u00e9s de pr\u00e9vention<\/b><\/p>\n<div>L&#8217;utilisation d&#8217;une solution de simulation de violation et d&#8217;attaque (BAS) valide en permanence l&#8217;efficacit\u00e9 de vos contr\u00f4les de s\u00e9curit\u00e9, fournit des conseils de correction exploitables pour les failles de s\u00e9curit\u00e9 non couvertes et optimise les efforts de priorisation de la correction en fonction de la probabilit\u00e9 de r\u00e9ussite de l&#8217;attaque d\u00e9couverte par les simulations d&#8217;attaque.<\/div>\n<div>Lorsqu&#8217;elles sont disponibles dans un package de solution BAS, les informations sur les menaces imm\u00e9diates int\u00e9gr\u00e9es augmentent encore la r\u00e9silience contre les menaces \u00e9mergentes en v\u00e9rifiant automatiquement la capacit\u00e9 de votre syst\u00e8me \u00e0 contrecarrer ces nouvelles menaces et en fournissant des recommandations pr\u00e9ventives pour combler toute faille de s\u00e9curit\u00e9 non couverte qui pourrait \u00eatre exploit\u00e9e par ces nouvelles menaces.<\/p>\n<div>\n<h4 style=\"text-align: left\">\u25ba Renforcement de la d\u00e9tection et de la r\u00e9ponse<\/h4>\n<p>L&#8217;ex\u00e9cution d&#8217;attaques de reconnaissance automatis\u00e9es renforce votre proc\u00e9dure de gestion de la surface d&#8217;attaque en d\u00e9couvrant tous les actifs expos\u00e9s, y compris l&#8217;informatique fant\u00f4me oubli\u00e9e depuis longtemps ou ajout\u00e9e clandestinement, tandis que l&#8217;int\u00e9gration continue de capacit\u00e9s de simulation d&#8217;attaque externe avec votre pile d&#8217;outils SIEM\/SOAR met en lumi\u00e8re ses limites et d\u00e9fauts.  En comparant de mani\u00e8re granulaire la progression des attaques simul\u00e9es lanc\u00e9es avec la proportion de celles d\u00e9tect\u00e9es et arr\u00eat\u00e9es, il donne une image claire et compl\u00e8te de l&#8217;efficacit\u00e9 r\u00e9elle du r\u00e9seau de d\u00e9tection et de r\u00e9ponse.<\/p>\n<p>Avec une carte d\u00e9taill\u00e9e des failles de s\u00e9curit\u00e9 et des redondances de capacit\u00e9s, la rationalisation de la pile d&#8217;outils en mettant en \u0153uvre les correctifs de configuration d&#8217;outils recommand\u00e9s et en \u00e9liminant les outils redondants a un impact positif sur la d\u00e9tection et la r\u00e9ponse et, en prime, emp\u00eache la d\u00e9rive environnementale.<\/p>\n<p>Une fois int\u00e9gr\u00e9es, ces capacit\u00e9s peuvent \u00e9galement \u00eatre utilis\u00e9es pour ex\u00e9cuter des exercices internes de r\u00e9ponse aux incidents avec une pr\u00e9paration minimale requise et sans frais suppl\u00e9mentaires.<\/p>\n<p><b>\u25ba Personnalisation de la gestion des risques<\/b><\/p>\n<p>L&#8217;int\u00e9gration de la validation de la s\u00e9curit\u00e9 dans la gestion des risques organisationnels et les proc\u00e9dures GRC et la fourniture d&#8217;une assurance de s\u00e9curit\u00e9 continue en cons\u00e9quence peuvent n\u00e9cessiter un certain niveau de personnalisation des sc\u00e9narios d&#8217;attaque pr\u00eats \u00e0 l&#8217;emploi disponibles validant les contr\u00f4les de s\u00e9curit\u00e9 et les campagnes d&#8217;attaques externes.<\/p>\n<p>Un framework Purple Teaming avec des mod\u00e8les d&#8217;attaques et des widgets modulables pour faciliter la cartographie des attaques ad hoc permet aux \u00e9quipes rouges d&#8217;\u00e9conomiser des heures de travail fastidieux, ce qui maximise l&#8217;utilisation des \u00e9quipes rouges internes et acc\u00e9l\u00e8re la mise \u00e0 l&#8217;\u00e9chelle de leurs op\u00e9rations sans n\u00e9cessiter de ressources suppl\u00e9mentaires.<\/p>\n<p>Lorsque vous partez de z\u00e9ro capacit\u00e9s contradictoires internes, la progression recommand\u00e9e pour int\u00e9grer les solutions de validation de s\u00e9curit\u00e9 consiste \u00e0\u00a0:<\/p>\n<p><b>1 \u2014 Ajouter des capacit\u00e9s de validation des contr\u00f4les de s\u00e9curit\u00e9<\/b><\/div>\n<div>\n<ol>\n<\/ol>\n<p>Le renforcement de la configuration des contr\u00f4les de s\u00e9curit\u00e9 est un \u00e9l\u00e9ment crucial pour emp\u00eacher un attaquant qui a pris pied dans votre syst\u00e8me de se propager sur votre r\u00e9seau.  Il fournit \u00e9galement une certaine protection contre les attaques zero-day et certaines vuln\u00e9rabilit\u00e9s qui tirent parti des erreurs de configuration ou exploitent les failles de s\u00e9curit\u00e9 trouv\u00e9es dans les configurations par d\u00e9faut des fournisseurs.<\/p>\n<p><b>2 \u2014 Int\u00e9gration avec SIEM\/SOAR et v\u00e9rification de l&#8217;efficacit\u00e9 des proc\u00e9dures SOC<\/b><\/div>\n<div>\n<ol>\n<\/ol>\n<p>Comme mentionn\u00e9 dans la section &#8220;Renforcement de la d\u00e9tection et de la r\u00e9ponse&#8221; ci-dessus, l&#8217;int\u00e9gration de solutions de validation de s\u00e9curit\u00e9 \u00e0 votre baie SIEM\/SOAR rationalise son efficacit\u00e9 et am\u00e9liore la s\u00e9curit\u00e9.  Les donn\u00e9es produites peuvent \u00e9galement \u00eatre utilis\u00e9es pour optimiser les aspects humains et processus du SOC en veillant \u00e0 ce que le temps de l&#8217;\u00e9quipe soit concentr\u00e9 sur les t\u00e2ches ayant le plus grand impact au lieu d&#8217;investir leur meilleure \u00e9nergie dans la protection des actifs de faible valeur.<\/p>\n<p><b>3 \u2014 Prioriser la rem\u00e9diation<\/b><\/div>\n<div><b><br \/><\/b>L&#8217;op\u00e9rationnalisation des conseils de rem\u00e9diation inclus dans les donn\u00e9es collect\u00e9es aux \u00e9tapes 1 et 2 doit \u00eatre corr\u00e9l\u00e9e avec la probabilit\u00e9 d&#8217;attaque et les facteurs d&#8217;impact associ\u00e9s \u00e0 chaque faille de s\u00e9curit\u00e9 non couverte.  Int\u00e9grer les r\u00e9sultats de la <a rel=\"nofollow noopener\" href=\"https:\/\/cymulate.com\/blog\/vulnerability-management-strategy-context\/\" target=\"_blank\">attaques simul\u00e9es dans le processus de hi\u00e9rarchisation des vuln\u00e9rabilit\u00e9s<\/a> est essentiel pour rationaliser le processus et maximiser l&#8217;impact positif de chaque att\u00e9nuation effectu\u00e9e<\/div>\n<p><b>4 \u2014 V\u00e9rifier l&#8217;application des politiques de segmentation et d&#8217;hygi\u00e8ne<\/b><\/p>\n<p><b><br \/><\/b>L&#8217;ex\u00e9cution de sc\u00e9narios d&#8217;attaque de bout en bout cartographie la route d&#8217;attaque et identifie o\u00f9 les lacunes de segmentation permettent aux attaquants de se propager \u00e0 travers votre r\u00e9seau et d&#8217;atteindre leurs objectifs.<\/p>\n<p><b>5 \u2014 \u00c9valuer la faisabilit\u00e9 globale de la violation<\/b><\/p>\n<div>\n<p>Ex\u00e9cutez des campagnes de reconnaissance et d&#8217;attaques ext\u00e9rieures de bout en bout pour valider comment un cyber-attaquant peut progresser dans votre environnement, depuis l&#8217;acc\u00e8s jusqu&#8217;\u00e0 l&#8217;exfiltration des joyaux de la couronne.<\/p>\n<p>En r\u00e8gle g\u00e9n\u00e9rale, les organisations avant-gardistes tentent d\u00e9j\u00e0 de contr\u00f4ler leur sort en adoptant une approche proactive de la cybers\u00e9curit\u00e9 o\u00f9 elles tirent parti de la simulation de violation et d&#8217;attaque et de la gestion de la surface d&#8217;attaque pour identifier les lacunes \u00e0 l&#8217;avance.  Habituellement, ils commenceraient le voyage avec l&#8217;objectif de pr\u00e9vention &#8211; en s&#8217;assurant qu&#8217;ils affinent tous les contr\u00f4les de s\u00e9curit\u00e9 et maximisent leur efficacit\u00e9 contre les menaces connues et imm\u00e9diates.  La prochaine \u00e9tape consisterait \u00e0 ex\u00e9cuter des exercices SOC et de r\u00e9ponse aux incidents pour s&#8217;assurer que rien ne passe inaper\u00e7u, en passant \u00e0 la hi\u00e9rarchisation des correctifs de vuln\u00e9rabilit\u00e9.<\/p>\n<p>La plupart des entreprises matures disposant de nombreuses ressources souhaitent \u00e9galement automatiser, personnaliser et d\u00e9velopper leurs activit\u00e9s d&#8217;\u00e9quipe rouge. <\/p>\n<p>En fin de compte, lorsque vous envisagez d&#8217;int\u00e9grer un programme de gestion continue de l&#8217;exposition aux menaces, vous trouverez probablement de nombreuses solutions ponctuelles diff\u00e9rentes, mais finalement, quel que soit l&#8217;objectif particulier de chaque \u00e9quipe, comme dans la vraie vie, il est pr\u00e9f\u00e9rable de trouver un partenaire avec qui vous pouvez \u00e9voluer.<\/p>\n<p><i><b>Noter <\/b>\u2014 Cet article a \u00e9t\u00e9 r\u00e9dig\u00e9 et contribu\u00e9 par Ben Zilberman, directeur du marketing produit chez Cymulate.<\/i><\/p>\n<\/div>\n<\/div>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/what-is-your-security-team-profile.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Toutes les \u00e9quipes de s\u00e9curit\u00e9 ne naissent pas \u00e9gales. Chaque organisation a un objectif diff\u00e9rent. En cybers\u00e9curit\u00e9, adopter une approche proactive n&#8217;est pas qu&#8217;un mot \u00e0 la mode. C&#8217;est en fait ce qui fait la diff\u00e9rence entre rester derri\u00e8re les attaquants et les devancer. Et les solutions pour y parvenir existent ! La plupart des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":353989,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,41161,1268,40,8945,4157,4159,4171,4170,4167,4160,4163,4162,41645,28505,2661,3979,1835,4172,4169,4166,877,4164],"class_list":["post-353988","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detection","tag-equipe","tag-est","tag-gestion","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-prevention","tag-profil","tag-quel","tag-risques","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/353988","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=353988"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/353988\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/353989"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=353988"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=353988"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=353988"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}