THREAT SIMULATOR : Pourquoi la confiance n’exclut pas le contrôle ?
Avant de dépenser dans un nouvel équipement de sécurité avec une nouvelle promesse autour de nouvelles approches basées sur l’IA ou du Machine Learning .
Ne faudrait-il pas déjà valider que les couches de sécurité déjà mise en place fonctionnent comme attendu .
La bonne nouvelle est qu’il n’est pas nécessaire d‘attendre de se faire hacker pour le faire et avoir la mauvaise nouvelle .
Sans expertise pointue à l’image des Ransomware as a Service .Il est possible sans danger de contrôler en production son niveau de sécurité et évidement sans générer de nouveaux faux positifs .
En effet , combien de sociétés ces dernières semaines pensaient qu’elles étaient à l’abri avec l’accumulation de bastions de sécurité . Il aurait simplement fallu contrôler en amont de façon pro-active pour s’en apercevoir facilement .
Bien sur , il y a des opérations ponctuelles comme les PenTest et les Scan de Vulnerabilité qu’il convient de ne pas négliger mais il existe maintenant des outils qui peuvent efficacement faire ces contrôles de façon automatisé avec la périodicité de son choix , permettant ainsi de mesurer le niveau de sécurité réelle au quotidien et pas uniquement de façon ponctuelle.