Lancement de Breach Defense, la nouvelle plateforme d’opérations de sécurité de Keysight
Les équipes chargées des opérations de sécurité sont confrontées à un environnement réseau de plus en plus complexe, continuellement attaqué par un flot de cyber-menaces générées à l’intérieur et à l’extérieur de leurs organisations. Selon une récente enquête de Keysight sur l’efficacité des opérations de sécurité on constate que :
● Les bons outils de sécurité ne sont pas aussi efficaces que prévus : 50 % des personnes interrogées ont déclaré qu’un outil de sécurité ne fonctionnait plus après qu’une attaque se soit produite.
● La plupart des entreprises ne vérifient pas que leurs outils de sécurité fonctionnent comme ils le devraient : seulement 35% des personnes interrogées ont effectué des tests prouvant que leurs outils de sécurité sont bien configurés et fonctionnent correctement.
● La valeur du test de sécurité : 86% des personnes interrogées ont déclaré qu’elles apprécieraient une solution qui permette de trouver les failles du système de sécurité et d’y remédier.
« Même les meilleurs produits de sécurité ne peuvent pas vous protéger s’ils ne sont pas correctement configurés », a déclaré Doug Close, vice-président senior de la cybersécurité chez Sayers. « Le fait de pouvoir simuler automatiquement des attaques, de détecter les failles de sécurité et de recevoir des recommandations détaillées donne aux clients un avantage considérable, tant pour combler les lacunes que pour améliorer les opérations de sécurité au quotidien ».
« Une organisation peut être infaillible un jour et vulnérable le lendemain. Tester les capacités de sécurité à un moment donné donne une visibilité limitée de la posture de sécurité permanente d’une organisation », a déclaré
Paula Musich, Directrice de recherche, sécurité et gestion des risques chez Enterprise Management
Associates. « Au fond, la sécurité est à la fois une question de personnes et de processus. En testant régulièrement les défenses à l’aide de simulations d’attaques, les équipes chargées des opérations de sécurité peuvent se tenir au courant des changements susceptibles de transformer une bonne hygiène de sécurité en une vulnérabilité exploitable ».
La solution Threat Simulator de Keysight fournit aux équipes d’opérations de sécurité des entreprises une méthode pour tester les outils de sécurité, afin de déterminer leur efficacité à protéger l’organisation. Il fournit une évaluation continue et automatisée de la sécurité des infrastructures des réseaux de production de bout en bout. Permettant ainsi aux organisations de repérer rapidement les lacunes des configurations de sécurité, qui sont généralement le résultat d’un changement effectué par une personne du service informatique ou un groupe apparenté sans aucune intention malveillante, tandis qu’un moteur de recommandation breveté fournit des mesures correctives claires.