CORT du CTEM: priorisation et validation

Malgré un investissement coordonné de temps, d'effort, de planification et de ressources, même les systèmes de cybersécurité les plus récents continuent d'échouer. Tous les jours. Pourquoi?

Ce n'est pas parce que les équipes de sécurité ne peuvent pas en voir assez. Tout à fait le contraire. Chaque outil de sécurité crache des milliers de résultats. Patcher ceci. Bloquez cela. Enquêter sur cela. C'est un tsunami de points rouges que même l'équipe la plus crackerjack de la terre ne pourrait jamais nettoyer.

Et voici l'autre vérité inconfortable: la plupart n'ont pas d'importance.

Fixer tout est impossible. Essayer de faire une course d'un imbécile. Les équipes intelligentes ne perdent pas de temps précieux à courir les alertes dénuées de sens. Ils comprennent que la clé cachée pour protéger leur organisation est de savoir quelles expositions mettent réellement l'entreprise en danger.

C'est pourquoi Gartner a introduit le concept de gestion continue de l'exposition aux menaces et a mis la hiérarchisation et la validation au cœur de celle-ci. Il ne s'agit pas de plus de tableaux de bord ou de cartes plus jolies. Il s'agit de réduire la concentration et de prendre le combat à la poignée d'expositions qui comptent réellement et prouver que vos défenses tiendront en fait quand et où elles en ont vraiment besoin.

Le problème avec la gestion traditionnelle de la vulnérabilité

La gestion de la vulnérabilité a été construite sur une prémisse simple: trouver chaque faiblesse, classer, puis le patcher. Sur le papier, cela semble logique et systématique. Et il y avait un moment où cela était parfaitement logique. Aujourd'hui, cependant, face à un barrage de menaces sans pré...
[Courte citation de 8% de l'article original]