Les solutions de cybersécurité traditionnelles fournissent une multitude d'informations, ce qui rend difficile pour les entreprises d'identifier les menaces auxquelles elles devraient accorder la priorité.Pour aider les équipes de sécurité à se concentrer sur les problèmes les plus importants, Randori lance un " Target Temptation Engine " qui vise à offrir aux défenseurs la perspective de l'attaquant.
Target Temptation analyse et classe instantanément les actifs exposés pour identifier ceux qui sont les plus vulnérables aux attaques. Contrairement aux solutions traditionnelles de gestion des vulnérabilités qui ne prennent en compte que le nombre et la gravité des vulnérabilités, Target Temptation analyse les caractéristiques uniques et le contexte commercial d'une cible pour déterminer son intérêt relatif pour un adversaire. Les entreprises peuvent ainsi savoir comment les adversaires perçoivent leur surface d'attaque en temps réel, ce qui les aide à donner la priorité à la protection de ce qui compte le plus.
Il aide les équipes de sécurité à prévoir la probabilité qu'un élément soit attaqué, à trouver les faiblesses et à les corriger avant que l'adversaire ne le fasse. Il classe également les actifs les plus " tentants " pour un attaquant, ce qui aide les équipes à prioriser leurs efforts. Enfin, il mesure l'efficacité des programmes de sécurité et fournit les preuves nécessaires au changement.
"La complexité est à la fois l'amie de l'attaquant et l'ennemie du défenseur. Pour 1000 actifs exposés, il y en a souvent un qui est vraiment intéressant pour un attaquant", déclare Brian Hazzard, PDG et cofondateur de Randori. "Les solutions traditionnelles de gestion de la surface d'attaque (ASM) et de gestion des vulnérabilités font apparaître des milliers de problèmes, ce qui ajoute de la complexité à un problème déjà énorme. Les RSSI n'ont pas besoin de plus de bruit, ils ont besoin de clarté. Avec Target Temptation, Randori fournit aux défenseurs le point de vue de l'attaquant, donnant les éléments de preuve nécessaires pour comprendre clairement leur risque réel."
Source : Randori
Et vous ?
Connaissez-vous le "Target Temptation Engine" ? Qu'en pensez-vous ?Voir aussi :
Le criminel informatique typique serait jeune, de sexe masculin et peu qualifié,, d'après le chercheur James Crawford Les secteurs essentiels de la pandémie victimes d'attaques DDoS sans précédent, 10 millions d'attaques enregistrées, soit une augmentation de 22 % dans leur fréquence, d'après un rapport de Netscout Les investissements en cybersécurité augmentent en 2020, mais les organisations font face à des violations de données record, selon un nouveau rapport de Canalys