5 points de vue sur la confiance zéro de Rob Ragan de Bishop Fox
Les professionnels de la cybersécurité doivent posséder des compétences très différentes de celles qu'ils possédaient il y a à peine cinq ans, en grande partie en raison de la nature changeante des cyberattaques. Les équipes de sécurité ne se concentrent plus uniquement sur la prévention des violations. Il est désormais inévitable que des violations se produisent, et il est essentiel de « supposer une violation ».
Cela signifie que les responsables de la sécurité doivent être en mesure de répondre à des questions telles que « Comprenez-vous la nature de la menace ? » et « Comprenez-vous comment un attaquant va progresser sur le réseau ? » Selon Rob Ragan, chercheur principal chez Bishop Fox, un modèle de sécurité Zero Trust permet de répondre à ces questions et de relever les défis posés par un paysage de menaces de plus en plus dynamique.
Les initiatives Zero Trust suscitent l'intérêt pour les tests de vulnérabilité
Dans l'épisode de cette semaine de The Segment : A Zero Trust Leadership Podcast (diffusé en direct de la RSA Conference 2023 !) , Rob explique qu'il constate que de plus en plus d'organisations investissent dans des initiatives Zero Trust — et qu'elles ont de plus en plus intérêt à tester leurs environnements Zero Trust de manière proactive — afin de créer cyber-résilience.
« Je constate que de nombreuses personnes sont prêtes à adopter des tests plus proactifs et des tests continus », a déclaré Rob. « Nous aidons nos clients à mieux comprendre quels sont leurs indicateurs d'exposition et de vulnérabilité. »
Dans cet épisode, Rob m'a rejoint pour explorer différents types de menaces, les tendances offensives en matière de sécurité et la manière de trouver en permanence de nouvelles opportunités pour améliorer la cyberrésilience.
Vous n'avez pas écouté mes autres épisodes avec les experts de Zero Trust ? Écoutez ici.
Épisode 9 de The Segment : Rob Ragan, analyste de recherche principal chez Bishop Fox
Bishop Fox est un leader en matière de sécurité offensive et de tests d'intrusion. Chez Bishop Fox, Rob se concentre sur des solutions pragmatiques pour les clients et la technologie. Il supervise la stratégie de l'entreprise en matière d'automatisation continue de la sécurité. Avec plus de dix ans d'expérience dans le domaine de la cybersécurité, Rob a précédemment occupé divers postes en génie logiciel chez Hewlett-Packard et SPI Dynamics.
Voici les 5 principaux points à retenir de notre discussion :
- 2:23 : Apprendre les mauvaises méthodes pour créer des applications
- 6h31 : Sécurisation de l'IoT/de l'IoT et des infrastructures critiques nationales
- 15:36 : Zero Trust et sécurité offensive
- 19:27 : Une maturation plus rapide grâce à davantage de tests
- 24:32 : TCO et retour sur investissement
Lire la transcription complète de l'épisode ici.
Écoutez au prochain épisode le 21 juin
Sois le premier à écouter ! Abonnez-vous à The Segment : A Zero Trust Leadership Podcast sur Spotify, Podcasts Apple, ou partout où vous recevez vos podcasts pour être averti de la sortie de nouveaux épisodes.