Picus Security souligne l'importance de la validation dans la gestion des expositions aux menaces
Picus Security met en avant le rôle essentiel de la validation continue dans la gestion des menaces de cybersécurité. L'entreprise affirme que la simple identification des vulnérabilités est insuffisante ; leur exploitabilité et l'efficacité des défenses doivent être confirmées.
La société de cybersécurité Picus Security souligne le rôle crucial de la validation dans le cadre de la gestion continue des expositions aux menaces (Continuous Threat Exposure Management, CTEM). L'entreprise soutient que la simple identification des vulnérabilités et autres failles de sécurité n'est pas suffisante pour une gestion efficace des menaces. Il est donc essentiel de valider comment ces expositions peuvent être exploitées et comment les mesures de défense existantes fonctionnent contre elles.
Selon Picus Security, une exposition à la sécurité est toute vulnérabilité, mauvaise configuration ou lacune de sécurité au sein de l'environnement informatique d'une organisation qui pourrait être exploitée par des acteurs malveillants. Celles-ci peuvent se manifester par des failles logicielles, des correctifs manquants ou des protocoles de chiffrement faibles, entre autres problèmes. L'entreprise décrit l'évaluation des expositions comme un processus systématique et continu visant à identifier et à quantifier ces lacunes dans l'ensemble du paysage informatique d'une organisation.
Cependant, l'entreprise souligne qu'une simple évaluation est insuffisante. "Sans validation efficace, l'évaluation des expositions revient à diagnostiquer une maladie sans vérifier le traitement ; les deux étapes doivent fonctionner main dans la main pour assurer la guérison", affirme Picus Security.
Ce processus de validation, également appelé "adversarial exposure validation", utilise des techniques telles que la simulation d'attaques et de brèches (Breach and Attack Simulation, BAS) et les tests d'intrusion automatisés pour confirmer la faisabilité des scénarios d'attaque. L'objectif est de différencier les risques théoriques des menaces réelles et démontrées. Gartner note que cette approche filtre les risques théoriques en mettant en évidence uniquement les attaques qui s'avèrent être réussies.
Picus Security suggère que l'intégration de la validation dans le processus de gestion des expositions transforme les données brutes en informations exploitables. Cela aide les organisations à hiérarchiser et à traiter les problèmes les plus critiques plus efficacement, favorisant ainsi une posture de cybersécurité plus résiliente.