Présentation du produit : comment Mesh CSMA révèle et brise les chemins d'attaque vers les joyaux de la couronne

The Hacker News - TheHackerNews - 18/03
CSMA relie les outils de sécurité cloisonnés aux chemins d'attaque menant aux joyaux de la couronne, exposant les risques cachés et permettant une remédiation plus rapide.

Aujourd’hui, les équipes de sécurité ne manquent pas d’outils ou de données. Ils sont dépassés par les deux.

Pourtant, malgré les téraoctets d’alertes, d’expositions et de mauvaises configurations, les équipes de sécurité ont encore du mal à comprendre le contexte :

Q : Quelles expositions, mauvaises configurations et vulnérabilités s'enchaînent pour créer des voies d'attaque viables vers les joyaux de la couronne ?

Même les équipes de sécurité les plus expérimentées ne peuvent pas répondre aussi facilement.

Le problème ne vient pas des outils. C’est que les outils ne se parlent pas.

C'est précisément le problème pour lequel le cadre Cybersecurity Mesh Architecture (CSMA) de Gartner a été conçu – et c'est ce que Mesh Security a opérationnalisé avec la première plate-forme CSMA spécialement conçue au monde.

Dans cet article, nous expliquerons ce qu'est CSMA et comment Mesh CSMA :

  • Découvre les voies d'attaque vers les joyaux de la couronne
  • Priorités basées sur les menaces actives
  • Élimine systématiquement les chemins d’attaque

Qu’est-ce que le CSMA et pourquoi est-ce important maintenant ?

Avant de plonger dans la plateforme, clarifions ce qu’est le CSMA.

CSMA, tel que défini par Gartner, est une couche de sécurité composable et distribuée qui connecte votre pile existante, vous offrant ainsi l'unification contextuelle d'une plate-forme au-dessus de vos meilleurs outils. Avec le CSMA, le risque peut être appréhendé de manière globale plutôt que cloisonnée.

Le problème : les outils isolés ne participent pas à l'histoire de l'attaque

Nous avons tous vu des résultats comme ceux-ci dans des tableaux de bord distincts :

  • Un développeur a installé un assistant de codage IA d'apparence légitime à partir du VS Code Marketplace
  • Cette extension a été signalée comme potentiellement un cheval de Troie, mais l'alerte se trouve dans un seul outil, sans connexion avec quoi que ce soit d'autre.
  • Le poste de travail du dév...
    [Courte citation de 8% de l'article original]
Loading...