/
Cyber-résilience

5 idées de Rob Ragan, de Bishop Fox, sur la confiance zéro

Les professionnels de la cybersécurité doivent posséder un ensemble de compétences très différent de celui qu'ils possédaient il y a encore cinq ans, principalement en raison de l'évolution de la nature des cyberattaques. Les équipes de sécurité ne se concentrent plus uniquement sur la prévention des violations. Il est désormais inévitable que des brèches se produisent, et il est essentiel de "prévoir la brèche".

Cela signifie que les responsables de la sécurité doivent être en mesure de répondre à des questions telles que "Comprenez-vous la nature de la menace ?" et "Comprenez-vous comment un attaquant va progresser dans le réseau ?". Selon Rob Ragan, chercheur principal chez Bishop Fox, un modèle de sécurité "zéro confiance" permet de répondre à ces questions et de relever les défis posés par un paysage de menaces de plus en plus dynamique.

‍Lesinitiatives "zéroconfiance" stimulent l'intérêt pour les tests de vulnérabilité

Dans l'épisode de cette semaine de The Segment : A Zero Trust Leadership Podcast (en direct de RSA Conference 2023 !), Rob explique qu'il voit de plus en plus d'organisations investir dans des initiatives Zero Trust - et avoir un plus grand intérêt à tester leurs environnements Zero Trust de manière proactive - pour renforcer la cyber-résilience.  

"Je constate que beaucoup de gens sont prêts à adopter des tests plus proactifs et des tests continus", a déclaré Rob. "Nous aidons nos clients à mieux comprendre quels sont leurs indicateurs d'exposition et de vulnérabilité."

Dans cet épisode, Rob m'a rejoint pour explorer les différents types de menaces, les tendances offensives en matière de sécurité et la manière de trouver en permanence de nouvelles opportunités pour améliorer la cyber-résilience.

Vous n'avez pas écouté mes autres épisodes avec les experts de Zero Trust ? Écoutez ici.    

The Segment episode 9 : Rob Ragan, analyste principal chez Bishop Fox

Bishop Fox est un leader dans le domaine de la sécurité offensive et des tests de pénétration. Chez Bishop Fox, Rob se concentre sur des solutions pragmatiques pour les clients et la technologie. Il supervise la stratégie de l'entreprise en matière d'automatisation continue de la sécurité. Avec plus d'une décennie d'expérience dans le domaine de la cybernétique, Rob a précédemment occupé divers postes d'ingénieur logiciel chez Hewlett-Packard et SPI Dynamics.  

Voici les cinq principaux enseignements que j'ai tirés de notre discussion :

  • 2:23 : Apprendre les mauvaises façons de construire des applications
  • 6:31 : Sécuriser l'IoT/OT et les infrastructures critiques nationales
  • 15:36 : Confiance zéro et sécurité offensive
  • 19:27 : Une maturation plus rapide grâce à des tests plus nombreux
  • 24:32 : Coût total de possession et retour sur investissement

Lisez la transcription complète de l'épisode ici.  

Ecoutez le prochain épisode le 21 juin

Soyez les premiers à écouter ! Abonnez-vous à The Segment : A Zero Trust Leadership Podcast sur Spotify, Apple Podcasts, ou sur tout autre support pour être averti de la sortie de nouveaux épisodes.

Sujets connexes

Aucun élément n'a été trouvé.

Articles connexes

6 Recommandations d'experts sur la confiance zéro pour les agences gouvernementales
Cyber-résilience

6 Recommandations d'experts sur la confiance zéro pour les agences gouvernementales

Obtenez les 6 recommandations clés du récent webinaire de GovExec sur la mise en œuvre de Zero Trust et la segmentation des applications.

Recherche ESG : Comment les petites et moyennes entreprises peuvent remédier à l'impréparation aux brèches
Cyber-résilience

Recherche ESG : Comment les petites et moyennes entreprises peuvent remédier à l'impréparation aux brèches

Découvrez les conclusions de la recherche ESG du cabinet d'analystes sur la situation des petites et moyennes entreprises en matière de confiance zéro et de progrès en matière de segmentation.

Opérationnalisation de la confiance zéro - Étape 4 : Déterminer les données nécessaires
Cyber-résilience

Opérationnalisation de la confiance zéro - Étape 4 : Déterminer les données nécessaires

Découvrez une étape importante du parcours de votre organisation vers la confiance zéro : la prescription des données nécessaires.

5 idées incontournables de Chase Cunningham, pionnier de la confiance zéro
Segmentation

5 idées incontournables de Chase Cunningham, pionnier de la confiance zéro

Chase Cunningham, également connu sous le nom de Dr. Zero Trust, partage ses réflexions dans cet épisode du Zero Trust Leadership Podcast.

5 leçons de l'ancien DPI fédéral Gary Barlet sur la confiance zéro
Segmentation

5 leçons de l'ancien DPI fédéral Gary Barlet sur la confiance zéro

Découvrez pourquoi Gary Barlet, directeur technique pour le secteur fédéral chez Illumio, considère que la confiance zéro est une nouvelle façon d'aborder la cybersécurité, et pas seulement une nouvelle façon de gérer d'anciens problèmes de sécurité.

Les 5 meilleurs conseils sur la confiance zéro de Vishal Salvi, RSSI d'Infosys
Segmentation

Les 5 meilleurs conseils sur la confiance zéro de Vishal Salvi, RSSI d'Infosys

Découvrez comment un travail cohérent et "ennuyeux" permet d'obtenir un retour sur investissement important en matière de sécurité pour Zero Trust, grâce à Vishal Salvi, CISO d'Infosys.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?