Avec une augmentation du personnel distant et une augmentation des cyberattaques au cours de l’année écoulée, la validation de la résilience organisationnelle est au premier plan des préoccupations des entreprises. En utilisant des équipements de validation de sécurité, les RSSI peuvent augmenter la protection opérationnelle, retirer les équipements et processus inutiles et obtenir une vue d’ensemble plus correcte de l’écart entre l’endroit où vous pensez être et vos niveaux de résilience réels. Cependant, toutes les solutions ne sont pas égales.
Voici cinq fonctionnalités requises pour vos outils de validation :
Applicabilité continue : de nouveaux vecteurs d’attaque sont trouvés tout le temps, rendant une évaluation périodique de vos vulnérabilités obsolète dès le départ. Près de la moitié de toutes les organisations craignent de ne pas valider suffisamment leurs contrôles de sécurité. La validation continue signifie précisément qu’à tout moment, vous avez besoin d’une vue en temps réel et à jour sur votre posture de sécurité.
Validation défavorable : Il est essentiel de reconnaître ce que sont vos joyaux de la couronne, mais cette connaissance n’est qu’une première étape. Ne vous demandez pas comment les sécuriser – Entrez dans l’état d’esprit de l’attaquant et imitez ce qu’il fait, de l’escalade de privilèges au mouvement latéral, vous devez tout tester. Demandez-vous toujours : qu’est-ce que je rate ?
Travail continu : lorsqu’il s’agit de vérifier votre réseau pour la validation de la protection, les gens ne suffisent tout simplement pas. La cohérence, le rythme, la précision et le prix – c’est ce dont vous avez besoin d’une plate-forme de validation. Votre équipe peut simplement lancer le processus et s’occuper d’autres problèmes importants. Les machines ne clignent pas des yeux, ne dorment pas et ne prennent pas de pauses expresso. C’est ainsi que votre validation de sécurité doit fonctionner.
Hiérarchisation basée sur les risques : la fatigue des alertes nuit considérablement à vos efforts de validation. Les avertissements et les longues listes de vulnérabilités sans contexte obligent votre équipe à porter des jugements ou peut-être à contourner des étapes. Des solutions de validation avancées vous aideront à examiner les risques en fonction du contexte commercial et vous indiqueront où concentrer votre attention.
Nouveau test : une fois que vous avez corrigé ce qui devait être corrigé, comment vous assurez-vous que cela fonctionne ? Il est notoirement difficile de comprendre si les modifications que vous avez apportées ont eu l’impact que vous vouliez et que vous n’avez pas créé de dégâts supplémentaires. Votre outil de validation de sécurité doit vous aider à revérifier vos défauts précédents. La sécurité n’est pas quelque chose que vous « ressentez » – Assurez-vous de pouvoir tester à nouveau chaque fois que vous en avez besoin, surtout après toute modification importante de la ligne de base.