Faire évoluer les tests d'intrusion grâce à l'automatisation intelligente - Help Net Security

Mirko Zorz - HelpNetSecurity - 08/01
La plateforme Plainsea pour les tests d'intrusion augmentés établit une nouvelle référence et permet aux équipes d'utiliser un modèle de prestation de services continue.

Dans cette interview de Help Net Security, Marko Simeonov, PDG de Plainsea, explique comment les organisations peuvent aller au-delà des tests d'intrusion axés sur la conformité pour adopter une approche plus stratégique et basée sur les risques. Il explique comment l'automatisation, l'expertise humaine et la surveillance continue peuvent transformer les tests d'intrusion en un processus dynamique et critique pour l'entreprise.

Alors que de nombreuses organisations considèrent encore les tests d’intrusion comme une case à cocher de conformité, le besoin d’approches plus proactives augmente. Comment les entreprises peuvent-elles passer d’une mentalité de tests axés sur la conformité à une approche plus stratégique et basée sur les risques ?

Je pense que dans le paysage numérique hyperconnecté d’aujourd’hui, traiter les tests d’intrusion comme un simple exercice de conformité équivaut à conduire en regardant simplement dans le rétroviseur. Il s’agit d’une approche fondamentalement imparfaite et risquée qui passe complètement à côté du véritable objectif des tests d’intrusion. La conformité à elle seule n’est pas synonyme de sécurité ; ce n’est que le point de départ d’un engagement plus large et continu à protéger les actifs d’une organisation.

Bien que les MSSP en soient bien conscients, nombre de leurs clients considèrent encore les tests d’intrusion (et la cybersécurité en général) comme une dépense à cocher plutôt qu’un investissement commercial à long terme. Ils ne comprennent pas le « pourquoi » derrière tout cela.

Transformer cette perception commence par comprendre que les vulnérabilités ne sont...
[Courte citation de 8% de l'article original]

Loading...