Picus Security propose un guide pour la conformité à la cybersécurité saoudienne

Picus Security a publié un guide pratique destiné à aider les organisations à se conformer aux exigences Essential Cybersecurity Controls (ECC) et Critical Systems Cybersecurity Controls (CSCC) de l'Autorité Nationale de la Cybersécurité (NCA) d'Arabie Saoudite.

La NCA, créée en 2017, est responsable de la politique et de la réglementation nationales en matière de cybersécurité. Elle impose des contrôles de sécurité obligatoires aux entités gouvernementales, aux opérateurs d'infrastructures critiques et aux organisations ayant un impact sur la sécurité nationale. Le cadre ECC établit les exigences de base, tandis que le CSCC les étend pour les opérateurs de systèmes critiques, notamment dans les secteurs de l'énergie et de l'eau.

Picus répond à l'exigence de la NCA concernant la révision périodique et la preuve de l'efficacité des contrôles grâce à sa plateforme. Utilisant la validation par exposition aux menaces ("Adversarial Exposure Validation" - AEV), qui combine la simulation automatisée d'attaques et de brèches avec des tests d'intrusion autonomes, le système vérifie que les contrôles de sécurité bloquent et détectent activement les menaces connues et les parcours d'attaque.

La plateforme permet aux organisations de fournir des preuves de conformité, y compris les résultats de tests et des orientations de remédiation. La "Threat Library" (bibliothèque de menaces) et la "Mitigation Library" (bibliothèque de solutions) de Picus offrent des informations continuellement mises à jour sur les menaces et les contre-mesures, cartographiées sur le framework MITRE ATT&CK. Cela aide les organisations en Arabie Saoudite à répondre aux exigences de la NCA et à démontrer la fonctionnalité de leurs contrôles de sécurité.