{"id":819358,"date":"2023-07-07T10:44:00","date_gmt":"2023-07-07T12:44:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comblez-les-failles-de-securite-grace-a-la-gestion-continue-de-lexposition-aux-menaces\/"},"modified":"2023-07-07T10:44:04","modified_gmt":"2023-07-07T12:44:04","slug":"comblez-les-failles-de-securite-grace-a-la-gestion-continue-de-lexposition-aux-menaces","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comblez-les-failles-de-securite-grace-a-la-gestion-continue-de-lexposition-aux-menaces\/","title":{"rendered":"Comblez les failles de s\u00e9curit\u00e9 gr\u00e2ce \u00e0 la gestion continue de l&#8217;exposition aux menaces"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les RSSI, les responsables de la s\u00e9curit\u00e9 et les \u00e9quipes SOC ont souvent du mal \u00e0 avoir une visibilit\u00e9 limit\u00e9e sur toutes les connexions \u00e9tablies avec les actifs et r\u00e9seaux appartenant \u00e0 l&#8217;entreprise.  Ils sont g\u00ean\u00e9s par un manque d&#8217;intelligence open source et de technologies puissantes n\u00e9cessaires pour une d\u00e9couverte et une protection proactives, continues et efficaces de leurs syst\u00e8mes, donn\u00e9es et actifs.<\/p>\n<p>Alors que les acteurs avanc\u00e9s de la menace recherchent constamment des vuln\u00e9rabilit\u00e9s facilement exploitables 24 heures sur 24, les RSSI recherchent des m\u00e9thodes am\u00e9lior\u00e9es pour r\u00e9duire les expositions aux menaces et prot\u00e9ger leurs actifs, leurs utilisateurs et leurs donn\u00e9es contre les cyberattaques incessantes et les graves cons\u00e9quences des violations.<\/p>\n<p>En r\u00e9ponse \u00e0 ce besoin, une solution \u00e9mergente r\u00e9pondant aux priorit\u00e9s les plus critiques au stade initial de la cha\u00eene d&#8217;attaque a fourni aux responsables de la s\u00e9curit\u00e9 un nouvel outil pour g\u00e9rer leurs expositions aux menaces les plus urgentes \u00e0 leur origine.  Le cabinet d&#8217;analystes de premier plan Gartner Research d\u00e9crit la solution\u00a0: &#8220;D&#8217;ici 2026, les organisations qui priorisent leurs investissements en mati\u00e8re de s\u00e9curit\u00e9 sur la base d&#8217;un programme de gestion continue de l&#8217;exposition seront 3 fois moins susceptibles de souffrir d&#8217;une violation.&#8221;  (Gartner, 2022).<\/p>\n<p>Mais qu&#8217;est-ce que cela implique exactement ?<\/p>\n<p>Les \u00e9quipes informatiques et de s\u00e9curit\u00e9 sont constamment expos\u00e9es aux menaces et doivent combler de mani\u00e8re proactive les failles de s\u00e9curit\u00e9 critiques de leurs actifs expos\u00e9s.  En mettant en place une <a rel=\"nofollow noopener\" href=\"https:\/\/www.breachlock.com\/resources\/blog\/what-is-continuous-threat-exposure-management-program\/\" target=\"_blank\"><b>Programme de gestion continue de l&#8217;exposition aux menaces (CTEM)<\/b><\/a>, les \u00e9quipes de s\u00e9curit\u00e9 peuvent contrecarrer les objectifs de leurs adversaires en minimisant les risques critiques associ\u00e9s aux ressources expos\u00e9es.  Cette approche globale combine des strat\u00e9gies de pr\u00e9vention et de rem\u00e9diation pour a) emp\u00eacher enti\u00e8rement une violation ou b) r\u00e9duire consid\u00e9rablement l&#8217;impact si une violation se produit.<\/p>\n<h2>Adversaires plus rapides, protection inad\u00e9quate et incidents \u00e9vitables<\/h2>\n<p>En 2023, malgr\u00e9 des investissements importants dans l&#8217;infrastructure de s\u00e9curit\u00e9 et le personnel qualifi\u00e9, les approches existantes ont du mal \u00e0 r\u00e9duire efficacement les risques, \u00e0 g\u00e9rer les expositions aux menaces et \u00e0 pr\u00e9venir les failles de s\u00e9curit\u00e9.<\/p>\n<p>Les techniques actuelles de gestion pr\u00e9ventive des cyberrisques, bien qu&#8217;efficaces, sont chronophages, gourmandes en ressources et sensibles aux erreurs humaines.  Des t\u00e2ches telles que la d\u00e9tection continue des vuln\u00e9rabilit\u00e9s, l&#8217;identification et la gestion des correctifs exigent un temps et une expertise consid\u00e9rables pour \u00eatre ex\u00e9cut\u00e9es avec pr\u00e9cision.  Les retards ou la mauvaise gestion de ces activit\u00e9s cruciales peuvent entra\u00eener une probabilit\u00e9 plus \u00e9lev\u00e9e de failles de s\u00e9curit\u00e9 financi\u00e8rement pr\u00e9judiciables.<\/p>\n<p>Simultan\u00e9ment, les cybercriminels peuvent acqu\u00e9rir sans effort des points d&#8217;acc\u00e8s initiaux \u00e0 des cibles de grande valeur via le dark web, gr\u00e2ce au ransomware-as-a-service et aux courtiers d&#8217;acc\u00e8s initial.  De plus, ils peuvent facilement obtenir en ligne des informations d&#8217;identification d&#8217;utilisateur compromises, qui sont facilement disponibles pour \u00eatre utilis\u00e9es dans des tactiques, techniques et proc\u00e9dures cibl\u00e9es (TTP).<\/p>\n<p>En aggravant les risques, le manque de comp\u00e9tences en cybers\u00e9curit\u00e9 et les facteurs \u00e9conomiques ont laiss\u00e9 de nombreuses \u00e9quipes SecOps et DevOps en sous-effectif, sous-financ\u00e9es et submerg\u00e9es par les alertes.<\/p>\n<p>Ces facteurs combin\u00e9s ont entra\u00een\u00e9 une visibilit\u00e9 limit\u00e9e pour le SOC, offrant un avantage indu aux acteurs de la menace.  Cette tendance doit \u00eatre contr\u00e9e et invers\u00e9e.<\/p>\n<h2>La surface d&#8217;attaque croissante et les expositions croissantes aux menaces<\/h2>\n<p>En 2022, les attaquants externes \u00e9taient responsables de 75 % des failles de s\u00e9curit\u00e9 signal\u00e9es (IBM, 2022).  Ces attaques sont rapides, complexes et repr\u00e9sentent un d\u00e9fi important pour les SOC contemporains.  Pour contrer ces menaces, les organisations doivent adopter une strat\u00e9gie de d\u00e9fense \u00e0 plusieurs niveaux, car leurs r\u00e9seaux, syst\u00e8mes et utilisateurs sont constamment attaqu\u00e9s par des acteurs de menaces externes aux intentions malveillantes.<\/p>\n<p>Les faiblesses, les failles de s\u00e9curit\u00e9 et les contr\u00f4les insuffisants contribuent \u00e0 une surface d&#8217;attaque en constante \u00e9volution o\u00f9 les cybercriminels peuvent exploiter des menaces facilement accessibles.  Traditionnellement, ces probl\u00e8mes \u00e9taient trait\u00e9s par les fonctions de gestion des vuln\u00e9rabilit\u00e9s.  Cependant, alors que les cybercriminels recherchent en permanence des surfaces d&#8217;attaque vuln\u00e9rables, \u00e0 la recherche de contr\u00f4les faibles, d&#8217;actifs non corrig\u00e9s et de syst\u00e8mes sensibles, leurs TTP sont devenus remarquablement pr\u00e9cis, incroyablement rapides et tr\u00e8s efficaces.<\/p>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 ont besoin de capacit\u00e9s am\u00e9lior\u00e9es offrant pr\u00e9cision, rapidit\u00e9 et flexibilit\u00e9 pour garder une longueur d&#8217;avance sur leurs adversaires.<\/p>\n<p>Reconnaissant cela, il est crucial de donner la priorit\u00e9 \u00e0 l&#8217;identification et \u00e0 la r\u00e9solution des expositions aux menaces de s\u00e9curit\u00e9 critiques, car la plupart peuvent \u00eatre \u00e9vit\u00e9es.  En d\u00e9tectant et en traitant rapidement ces expositions, les RSSI peuvent r\u00e9duire efficacement leur surface d&#8217;attaque globale et stopper son expansion incessante.  Par cons\u00e9quent, les organisations doivent mettre en \u0153uvre un programme de gestion continue de l&#8217;exposition aux menaces (CTEM) qui fonctionne 24h\/24 et 7j\/7.<\/p>\n<h2>Construire un programme CTEM proactif<\/h2>\n<p>Les grandes entreprises et les petites et moyennes entreprises (PME) devraient envisager d&#8217;adopter un programme CTEM pour rationaliser les processus de gestion des vuln\u00e9rabilit\u00e9s conventionnels et minimiser leur surface d&#8217;attaque.  En s&#8217;attaquant de mani\u00e8re proactive aux vuln\u00e9rabilit\u00e9s et en employant des strat\u00e9gies efficaces de gestion des risques, les organisations peuvent renforcer leur position en mati\u00e8re de s\u00e9curit\u00e9 et att\u00e9nuer les cons\u00e9quences potentielles des failles de s\u00e9curit\u00e9.  CTEM offre une approche holistique qui va au-del\u00e0 de la simple gestion des vuln\u00e9rabilit\u00e9s, fournissant des renseignements, du contexte et des donn\u00e9es pour donner un sens et une validation aux d\u00e9couvertes.<\/p>\n<p>Gartner Research d\u00e9finit un programme CTEM comme une m\u00e9thode coh\u00e9rente et dynamique permettant de prioriser la correction et l&#8217;att\u00e9nuation des cyberrisques les plus urgents tout en am\u00e9liorant en permanence la posture de s\u00e9curit\u00e9 d&#8217;une organisation\u00a0: &#8220;CTEM englobe un ensemble de processus et de capacit\u00e9s qui permettent aux entreprises d&#8217;\u00e9valuer en permanence et de mani\u00e8re coh\u00e9rente la l&#8217;accessibilit\u00e9, l&#8217;exposition et l&#8217;exploitabilit\u00e9 des actifs num\u00e9riques et physiques d&#8217;une entreprise \u00bb (Gartner, 2022).<\/p>\n<h2>Le CTEM se concentre sur DevSecOps<\/h2>\n<p>Un programme CTEM est structur\u00e9 en cinq \u00e9tapes distinctes mais interconnect\u00e9es, qui doivent \u00eatre ex\u00e9cut\u00e9es de mani\u00e8re cyclique\u00a0: d\u00e9finir la port\u00e9e, d\u00e9couvrir les vuln\u00e9rabilit\u00e9s, classer les priorit\u00e9s, v\u00e9rifier les r\u00e9sultats et lancer l&#8217;action.<\/p>\n<p>Ces \u00e9tapes facilitent une compr\u00e9hension globale du paysage des cybermenaces de l&#8217;organisation et permettent aux \u00e9quipes de s\u00e9curit\u00e9 de prendre des mesures \u00e9clair\u00e9es et d\u00e9cisives.  La phase de mobilisation du programme CTEM se concentre sur la hi\u00e9rarchisation des vuln\u00e9rabilit\u00e9s et des risques en fonction de la criticit\u00e9 des actifs, en garantissant une correction rapide et en incorporant des flux de travail transparents pour les \u00e9quipes DevSecOps.<\/p>\n<p>Lorsqu&#8217;il est mis en \u0153uvre efficacement, un programme CTEM peut pr\u00e9venir les incidents et les violations de s\u00e9curit\u00e9, acc\u00e9l\u00e9rer la r\u00e9duction des risques et am\u00e9liorer la maturit\u00e9 globale de la s\u00e9curit\u00e9.  Les principales caract\u00e9ristiques et capacit\u00e9s d&#8217;un programme CTEM robuste incluent\u00a0:<\/p>\n<ul>\n<li>D\u00e9couverte automatis\u00e9e des actifs et gestion des vuln\u00e9rabilit\u00e9s<\/li>\n<li>En cours <a rel=\"nofollow noopener\" href=\"https:\/\/www.breachlock.com\/products\/vulnerability-assessment\/\" target=\"_blank\"><b>\u00e9valuation de la vuln\u00e9rabilit\u00e9<\/b><\/a>  des expositions aux menaces dans la surface d&#8217;attaque<\/li>\n<li>Validation de s\u00e9curit\u00e9 pour \u00e9liminer les faux positifs et garantir l&#8217;exactitude<\/li>\n<li>Gagner en visibilit\u00e9 sur le point de vue de l&#8217;attaquant et les voies d&#8217;attaque potentielles<\/li>\n<li>Hi\u00e9rarchiser les efforts de rem\u00e9diation et les int\u00e9grer aux flux de travail DevSecOps<\/li>\n<\/ul>\n<h2>Commencez votre programme CTEM d\u00e8s aujourd&#8217;hui<\/h2>\n<p>Les responsables de la s\u00e9curit\u00e9 ont besoin de solutions continues de gestion de l&#8217;exposition aux menaces qui am\u00e9liorent, soutiennent et \u00e9tendent les capacit\u00e9s de leur \u00e9quipe interne \u00e0 neutraliser les menaces \u00e0 leur origine, emp\u00eachant ainsi les failles de s\u00e9curit\u00e9 co\u00fbteuses et dommageables.<\/p>\n<p>Gr\u00e2ce au d\u00e9veloppement avanc\u00e9 de CTEM, les RSSI et les responsables de la s\u00e9curit\u00e9 peuvent adopter une approche proactive \u00e0 plusieurs niveaux pour lutter contre les cyberattaques, en garantissant une strat\u00e9gie hi\u00e9rarchis\u00e9e et efficace.  Cet ensemble complet de fonctionnalit\u00e9s \u00e9quipe les \u00e9quipes avec de puissants outils de programmation qui peuvent r\u00e9duire consid\u00e9rablement les cyber-risques en temps r\u00e9el tout en am\u00e9liorant continuellement les r\u00e9sultats de s\u00e9curit\u00e9 sur le long terme.<\/p>\n<p>Si vous souhaitez en savoir plus sur la cr\u00e9ation d&#8217;une approche de classe mondiale pour combler les failles de s\u00e9curit\u00e9 avec un programme de gestion continue de l&#8217;exposition aux menaces, contactez <b>BreachLock<\/b>le leader mondial de <a rel=\"nofollow noopener\" href=\"https:\/\/www.breachlock.com\/penetration-testing-service\/\" target=\"_blank\"><b>Services de test d&#8217;intrusion<\/b><\/a>pour un appel d\u00e9couverte aujourd&#8217;hui.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/close-security-gaps-with-continuous.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les RSSI, les responsables de la s\u00e9curit\u00e9 et les \u00e9quipes SOC ont souvent du mal \u00e0 avoir une visibilit\u00e9 limit\u00e9e sur toutes les connexions \u00e9tablies avec les actifs et r\u00e9seaux appartenant \u00e0 l&#8217;entreprise. Ils sont g\u00ean\u00e9s par un manque d&#8217;intelligence open source et de technologies puissantes n\u00e9cessaires pour une d\u00e9couverte et une protection proactives, continues [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":819359,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,172676,4168,708,4158,4165,4161,4806,8945,2245,4157,4159,4171,4170,65,1768,4167,4742,4160,4163,4162,1835,4172,4169,4166,4164],"class_list":["post-819358","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-comblez","tag-comment-pirater","tag-continue","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-failles","tag-gestion","tag-grace","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-lexposition","tag-logiciel-malveillant-de-ransomware","tag-menaces","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/819358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=819358"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/819358\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/819359"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=819358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=819358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=819358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}