Un barrage de nouvelles menaces, des environnements informatiques de plus en plus complexes et une pénurie de personnel qualifié font de la sécurisation de l'entreprise et de la conformité un défi plus grand que jamais. Afin d'aider les entreprises à visualiser les surfaces d'attaque, à comprendre les exigences en matière de sécurité et à hiérarchiser les mesures à prendre pour atténuer les menaces dans tous les environnements, ThreatModeler lance une nouvelle place de marché des actifs de cybersécurité.
Threat Model Marketplace propose des modèles de menaces préconstruits et testés sur le terrain à télécharger - gratuitement pendant une durée limitée - et à intégrer dans des initiatives de modélisation des menaces nouvelles ou en cours. Il fonctionne avec les plateformes en nuage les plus populaires, notamment AWS, Azure et Google Cloud Platform.
"La modélisation des menaces est si importante pour le maintien de systèmes sécurisés que le décret 14028 fait des activités de modélisation des menaces une exigence de conformité pour de nombreuses organisations", déclare John Steven, directeur technique de ThreatModeler et membre du conseil consultatif. "Avec des organisations désireuses d'être aidées à surmonter les défis persistants que la modélisation peut entraîner, Threat Model Marketplace est la bonne plateforme au bon moment et représente une avancée significative pour faciliter l'accès à cette importante ressource de sécurité."
Au moment du lancement, il existe 50 modèles de modélisation des menaces préconçus, testés sur le terrain, conformes aux normes du secteur et alignés sur les meilleures pratiques. ThreatModeler a l'intention d'introduire jusqu'à 50 nouveaux modèles de menaces par mois pour répondre à un éventail de plus en plus large de cas d'utilisation, d'exigences réglementaires et de besoins industriels. Grâce à ces modèles, les entreprises peuvent se sécuriser en moins de temps et à moindre coût qu'en concevant, construisant et validant des modèles sécurisés à partir de zéro.
Les futures mises à jour de Threat Model Marketplace permettront à des tiers de mettre en ligne des modèles de menaces conçus par eux-mêmes, qui pourront être téléchargés gratuitement ou pour une somme modique. La plateforme est conçue pour démocratiser l'accès et le développement d'actifs de cybersécurité préconstruits et validés.
" Les menaces et les exigences réglementaires évoluent constamment ; Threat Model Marketplace et la Communauté ThreatModeler récemment lancée renforcent l'idée que la modélisation des menaces n'est pas une activité ponctuelle mais un processus continu ", déclare Archie Agarwal, fondateur et PDG de ThreatModeler. "Alors que ThreatModeler Community offre un espace pour partager et discuter de sujets importants en matière de cybersécurité, Threat Model Marketplace fournit la plateforme permettant aux organisations de réagir. La démocratisation de DevSecOps qui en résulte sera déterminante pour permettre un ajustement continu et rapide des postures de sécurité dans tous les secteurs."
Source : ThreatModeler
Et vous ?
Que pensez-vous du magasin Threat Model ?
La modélisation des menaces fait-elle partie des pratiques de votre entreprise en matière de cybersécurité ?
Voir aussi :
Microsoft lance SimuLand, un environnement de laboratoire permettant de simuler les cyberattaques
Des étudiants développent avec Mozilla un outil de modélisation des menaces en ligne
Des modèles de menaces pour les entreprises téléchargeables gratuitement
Et il est prévu d'introduire 50 nouveaux modèles de menaces par mois, en plus des 50 déjà existants.
Des modèles de menaces pour les entreprises téléchargeables gratuitement
Et il est prévu d'introduire 50 nouveaux modèles de menaces par mois, en plus des 50 déjà existants.
Le , par Anthony
Une erreur dans cette actualité ? Signalez-nous-la !