Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Présentation du produit : comment Mesh CSMA révèle et brise les chemins d'attaque vers les joyaux de la couronne
The Hacker News - TheHackerNews -
18/03
CSMA relie les outils de sécurité cloisonnés aux chemins d'attaque menant aux joyaux de la couronne, exposant les risques cachés et permettant une remédiation plus rapide.
Aujourd’hui, les équipes de sécurité ne manquent pas d’outils ou de données. Ils sont dépassés par les deux.
Pourtant, malgré les téraoctets d’alertes, d’expositions et de mauvaises configurations, les équipes de sécurité ont encore du mal à comprendre le contexte :
Q : Quelles expositions, mauvaises configurations et vulnérabilités s'enchaînent pour créer des voies d'attaque viables vers les joyaux de la couronne ?
Même les équipes de sécurité les plus expérimentées ne peuvent pas répondre aussi facilement.
Le problème ne vient pas des outils. C’est que les outils ne se parlent pas.
C'est précisément le problème pour lequel le cadre Cybersecurity Mesh Architecture (CSMA) de Gartner a été conçu – et c'est ce que Mesh Security a opérationnalisé avec la première plate-forme CSMA spécialement conçue au monde.
Dans cet article, nous expliquerons ce qu'est CSMA et comment Mesh CSMA :
Découvre les voies d'attaque vers les joyaux de la couronne
Priorités basées sur les menaces actives
Élimine systématiquement les chemins d’attaque
Qu’est-ce que le CSMA et pourquoi est-ce important maintenant ?
Avant de plonger dans la plateforme, clarifions ce qu’est le CSMA.
CSMA, tel que défini par Gartner, est une couche de sécurité composable et distribuée qui connecte votre pile existante, vous offrant ainsi l'unification contextuelle d'une plate-forme au-dessus de vos meilleurs outils. Avec le CSMA, le risque peut être appréhendé de manière globale plutôt que cloisonnée.
Le problème : les outils isolés ne participent pas à l'histoire de l'attaque
Nous avons tous vu des résultats comme ceux-ci dans des tableaux de bord distincts :
Un développeur a installé un assistant de codage IA d'apparence légitime à partir du VS Code Marketplace
Cette extension a été signalée comme potentiellement un cheval de Troie, mais l'alerte se trouve dans un seul outil, sans connexion avec quoi que ce soit d'autre.
Le poste de travail du dév... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité