Breach and attack simulation

Le breach and attack simulation (BAS) fait référence aux technologies permettant aux organisations de tester leurs défenses de sécurité contre des cyberattaques simulées. Les solutions BAS fournissent des évaluations automatisées qui aident à identifier les faiblesses dans le système défensif du SI d'une organisation[1].

Description

Les outils BAS fonctionnent en exécutant des attaques simulées contre l'infrastructure IT d'une organisation. Ces attaques simulées sont conçues pour imiter les menaces du monde réel et les techniques utilisées par les cybercriminels. Les simulations testent la capacité de l'organisation à détecter, analyser et répondre aux attaques. Après avoir exécuté les simulations, les plateformes BAS génèrent des rapports mettant en évidence les contrôles de sécurité défaillants[1].

Les organisations utilisent le BAS pour vérifier si les contrôles de sécurité (en) fonctionnent correctement. Des tests BAS fréquents aident à évaluer la posture de sécurité au fil du temps et à garantir que des processus appropriés de réponse aux incidents sont en place. Les tests BAS complètent d'autres évaluations de sécurité telles que les tests d'intrusion et l'analyse des vulnérabilités. Il se concentre davantage sur la validation des contrôles de sécurité plutôt que sur la simple recherche de failles. La nature automatisée du BAS permet des tests plus larges et plus réguliers que les exercices manuels d'équipe rouge. Le BAS fait souvent partie d’un programme de gestion continue de l’exposition aux menaces (CTEM)[1],[2].

Caractéristiques

Les principales caractéristiques des technologies BAS incluent[1]:

  • Les tests automatisés : les simulations peuvent être programmées pour s'exécuter à plusieurs reprises sans surveillance manuelle.
  • La modélisation des menaces : les simulations sont conçues sur la base de tactiques, techniques et procédures adverses réelles.
  • La Couverture de la surface d’attaque : peut tester les actifs internes et externes.
  • La validation des contrôles de sécurité : s'intègre à d'autres outils de sécurité pour tester leur efficacité.
  • Le reporting : identifie les vulnérabilités et priorise les efforts de remédiation.

Cas d'usages

Les principaux cas d’utilisation des outils breach attack simulation sont les suivants :

Validation des contrôles de sécurité

Des tests BAS fréquents permettent de garantir que les contrôles de sécurité tels que les pare-feu et les EDR restent correctement configurés pour détecter les menaces réelles. Les changements continus apportés aux réseaux et aux systèmes peuvent introduire des erreurs de configuration ou des lacunes que les tests BAS révèlent. Des simulations régulières améliorent également la réponse aux incidents en formant le personnel de sécurité[3].

Améliorations de l'efficacité

Le BAS itératif permet d’optimiser les temps de détection et de réponse. Il aide les équipes à optimiser les outils de surveillance et à affiner les processus. Les correctifs de vulnérabilité peuvent également être mieux hiérarchisés en fonction de l’exploitabilité observée plutôt que de la simple gravité CVSS[3].

Évaluation de la résilience

Les outils BAS simulent des techniques d'attaque complètes pour préparer les défenses contre les menaces réelles. Les simulations cartographiées sur des frameworks tels que MITRE ATT&CK valident l'état de préparation face aux comportements adverses connus. Bien qu'il ne soit pas aussi approfondi que les équipes rouges, le BAS évalue rapidement la résilience[3].

Fournisseurs de solution de BAS

Selon Gartner, les fournisseurs BAS incluent : AttackIQ, Cymulate, Google, Keysight, Pentera, Picus Security, Ridge Security, SafeBreach et Scythe[1].

Références

  1. a b c d et e Jonathan Nunez, Andrew Davies, « Hype Cycle for Security Operations, 2023 », www.gartner.com, (consulté le )
  2. (en-US) « What Is Breach and Attack Simulation (BAS)? », www.picussecurity.com (consulté le )
  3. a b et c (en) « Top breach and attack simulation use cases », TechTarget, (consulté le )

Voir aussi

Read other articles:

1951 British film by Alan Cullimore Let's Go CrazyOpening title cardDirected byAlan CullimoreWritten bySpike MilliganPeter SellersStarringSpike MilliganPeter SellersProductioncompanyAdvance ProductionsDistributed byAdelphi Films Ltd. (UK)Release date 1951 (1951) Running time32 minutesCountryUnited KingdomLanguageEnglish Let's Go Crazy is a 1951 British short comedy film directed by Alan Cullimore, written by and starring Peter Sellers and Spike Milligan playing multiple roles.[1]...

 

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada November 2022. Harry L. RattenberryH. L. Rattenberry (tengah) dengan para anggota pemeran lainnya dalam adaptasi tahun 1916 dari Oliver Twist.Lahir(1857-12-14)14 Desember 1857Sacramento, CaliforniaMeninggal9 Desember 1925(1925-12-09) (umur 67)Los Angeles, Calif...

 

Catch the GhostPoster promosiHangul유령을 잡아라 GenreDrama kriminalPembuatStudio DragonDitulis olehSo WonLee Young-jooSutradaraSin Yoon-seobPemeranMoon Geun-youngKim Seon-hoNegara asalKorea SelatanBahasa asliKoreaProduksiProduserLee Jang-sooChoi Tae-youngPengaturan kameraSingle-cameraRumah produksiLogos FilmDistributortvNRilis asliJaringantvNFormat gambar1080i (HDTV)Format audioDolby DigitalRilis21 Oktober (2019-10-21) –10 Desember 2019 (2019-12-10) Catch the Ghost (H...

Pemandangan di Semenanjung Forestier. Semenanjung Forestier adalah semenanjung yang terletak di Tasmania tenggara, Australia, kurang lebih 60 km di sebelah tenggara kota Hobart. East Bay Neck menghubungkan semenanjung ini dengan daratan Tasmania, sementara Eaglehawk Neck menghubungkan ujung selatan Semenanjung Forestier dengan Semenanjung Tasman. Semenanjung ini memiliki panjang sekitar 20 km dan lebar 15 km dan merupakan bagian dari munisipalitas Tasman.[1] Pesisir timur semenanjung ...

 

Concept in property law This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Gift law – news · newspapers · books · scholar · JSTOR (August 2012) (Learn ho...

 

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus. Cet article ne s'appuie pas, ou pas assez, sur des sources secondaires ou tertiaires (septembre 2015). Pour améliorer la vérifiabilité de l'article ainsi que son intérêt encyclopédique, il est nécessaire, quand des sources primaires sont citées, de les associer à des analyses faites par des sources secondaires. Opticien-lunetierPrésentationForme féminine Opticienne-lunetièreSecteur commercial (industr...

Essay by Seneca De Brevitate Vitae From the 1643 edition, published by Francesco BabaAuthorLucius Annaeus SenecaCountryAncient RomeLanguageLatinSubjectEthicsGenrePhilosophyPublication dateAD c. 49 De Brevitate Vitae (English: On the Shortness of Life) is a moral essay written by Seneca the Younger, a Roman Stoic philosopher, sometime around the year 49 AD, to his father-in-law Paulinus. The philosopher brings up many Stoic principles on the nature of time, namely that people waste much ...

 

Phinisi PointLokasiSulawesi Selatan, IndonesiaKoordinat5°15′21″48,2°119′39″53AlamatJl. Metro Tanjung Bunga No.2, Panambungan, Mariso, MakassarTanggal dibuka21 April 2017; 7 tahun lalu (2017-04-21)PemilikPhinisi Hospitality IndonesiaArsitekWaykambas Design[1]Jumlah lantai4 Phinisi Point adalah pusat perbelanjaan di Makassar. Mal ini mulai dibangun pada tahun 2015 dan diresmikan pada tanggal 21 April 2017.[2] Kepemilikan mal berada di tangan Phinisi Hospitality In...

 

Museum Istana Kekaisaran Shenyang沈阳故宫Pemandangan dari atas dari Istana MukdenLocation within LiaoningTampilkan peta LiaoningIstana Mukden (Tiongkok)Tampilkan peta TiongkokDidirikan1955LokasiNo. 171, Shenyang Road, Distrik Shenhe, Shenyang, LiaoningKoordinat41°47′46″N 123°27′03″E / 41.796161°N 123.450708°E / 41.796161; 123.450708JenisMuseum seni, Istana Kekaisaran, situs bersejarahWisatawan1.6 juta[1]KuratorBin WuLuas6 hektar[2]Dibang...

Former municipality in St. Gallen, SwitzerlandSt. GallenkappelFormer municipalitySt. Gallenkappel village Coat of armsLocation of St. Gallenkappel St. GallenkappelShow map of SwitzerlandSt. GallenkappelShow map of Canton of St. GallenCoordinates: 47°15′N 8°59′E / 47.250°N 8.983°E / 47.250; 8.983CountrySwitzerlandCantonSt. GallenDistrictSee-GasterGovernment • MayorHeribert HubatkaArea • Total19.46 km2 (7.51 sq mi)Elevation...

 

此條目可参照英語維基百科相應條目来扩充。 (2021年5月6日)若您熟悉来源语言和主题,请协助参考外语维基百科扩充条目。请勿直接提交机械翻译,也不要翻译不可靠、低品质内容。依版权协议,译文需在编辑摘要注明来源,或于讨论页顶部标记{{Translated page}}标签。 约翰斯顿环礁Kalama Atoll 美國本土外小島嶼 Johnston Atoll 旗幟颂歌:《星條旗》The Star-Spangled Banner約翰斯頓環礁�...

 

American public relations executive For other people named Torossian, see Torossian (surname). Ronn D. TorossianRonn TorossianBorn (1974-08-25) August 25, 1974 (age 49)[1]Brooklyn, New York CityNationalityAmericanAlma materSUNY AlbanyOccupationPublic relationsEmployer5W Public RelationsKnown forPublic relationsTitleChief executive officerSpouseZhanna (m. 2003, divorced)[2]WebsiteOfficial website Ronn D. Torossian is an American public relations executive, founde...

Daniel DoleBorn(1808-09-09)September 9, 1808Skowhegan, Maine, U.S.DiedAugust 26, 1878(1878-08-26) (aged 69)Kapaʻa, Kauaʻi, Hawaiian KingdomOccupation(s)Missionary, TeacherKnown forPunahou SchoolSpouses Emily Hoyt Ballard Charlotte Close Knapp ChildrenGeorge Hathaway Dole Sanford Ballard DoleParent(s)Wigglesworth Dole Elizabeth Haskell Dole and his second wife Charlotte, c. 1853. Daniel Dole (September 9, 1808 – August 26, 1878) was a Protestant missionary educator from the Unite...

 

Американо-датские отношения США Дания  Медиафайлы на Викискладе Американо-датские отношения — двусторонние дипломатические отношения между США и Данией. Содержание 1 История 2 Торговля 3 См. также 4 Ссылки История Маргрете II и Хенрик, принц-консорт Датский на встреч...

 

此条目序言章节没有充分总结全文内容要点。 (2019年3月21日)请考虑扩充序言,清晰概述条目所有重點。请在条目的讨论页讨论此问题。 哈萨克斯坦總統哈薩克總統旗現任Қасым-Жомарт Кемелұлы Тоқаев卡瑟姆若马尔特·托卡耶夫自2019年3月20日在任任期7年首任努尔苏丹·纳扎尔巴耶夫设立1990年4月24日(哈薩克蘇維埃社會主義共和國總統) 哈萨克斯坦 哈萨克斯坦政府...

Artikel ini tidak memiliki referensi atau sumber tepercaya sehingga isinya tidak bisa dipastikan. Tolong bantu perbaiki artikel ini dengan menambahkan referensi yang layak. Tulisan tanpa sumber dapat dipertanyakan dan dihapus sewaktu-waktu.Cari sumber: SMK Negeri 12 Kota Bekasi – berita · surat kabar · buku · cendekiawan · JSTOR SMK Negeri 12 Kota BekasiInformasiDidirikan2015AkreditasiANomor Pokok Sekolah Nasional69904742MaskotBerakhlak, Berprestasi da...

 

本條目存在以下問題,請協助改善本條目或在討論頁針對議題發表看法。 此條目需要編修,以確保文法、用詞、语气、格式、標點等使用恰当。 (2013年8月6日)請按照校對指引,幫助编辑這個條目。(幫助、討論) 此條目剧情、虛構用語或人物介紹过长过细,需清理无关故事主轴的细节、用語和角色介紹。 (2020年10月6日)劇情、用語和人物介紹都只是用於了解故事主軸,輔助�...

 

School district in British Columbia, Canada School District 22 VernonSchool District 22 Vernon LogoLocationVernonVernon, Lumby, Coldstream, Cherryville in Okanagan/Mainline CanadaDistrict informationSuperintendentDr. Christine PerkinsSchools27BudgetCA$90 millionStudents and staffStudents8,200Teachers700Other informationWebsitewww.sd22.bc.ca School District 22 Vernon is a school district in Okanagan region of British Columbia. It includes schools in Vernon, Lumby and Coldstream. Schools School...

First Puerto Rican Roman Catholic bishop In this Spanish name, the first or paternal surname is de Arizmendi and the second or maternal family name is de la Torre. Bishop Juan Alejo de ArizmendiAlejo de Arizmendi was the first Puerto Rican to be consecrated Bishop.BornJuly 17, 1760San Juan, Puerto Rico, Viceroyalty of New SpainDiedOctober 12, 1814Arecibo, Puerto Rico,Viceroyalty of New SpainNationalitySpanishOccupationpriestNotesHis remains are in the Cathedral of San Juan Bautista, i...

 

Hand game for two players or more For other uses, see Rock paper scissors (disambiguation). Ro Sham Bo redirects here. For the album by The Grays, see Ro Sham Bo (album). Rock paper scissorsGenresHand gamePlayers2 (or more)Setup timeNonePlaying timesecondsChanceNone to some, depending on the skill level of those playing Rock paper scissors (also known by several other names and word orders, see § Names) is an intransitive hand game, usually played between two people, in which each player sim...