Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Aug 27, 2023
Pourquoi les petites entreprises ont besoin de tests d'intrusion
Don Lupejkis is a Solution Architect with CDW’s InfoSec Security team. His passion is helping organizations on their journey to a more secure environment. Christine Prisco is a Program Manager for
Don Lupejkis est architecte de solutions au sein de l'équipe de sécurité InfoSec de CDW. Sa passion est d’aider les organisations dans leur cheminement vers un environnement plus sécurisé.
Christine Prisco est responsable de programme pour la pratique de gestion des produits et des partenaires de CDW. Elle travaille avec des solutions de cybersécurité pour améliorer les produits, services et initiatives afin de mieux répondre aux besoins de nos clients.
Les tests d'intrusion sont un point de départ essentiel pour la stratégie de cybersécurité de chaque organisation. Les tests d'intrusion aident les entreprises à identifier les vulnérabilités du réseau et à fournir des conseils sur la manière de les corriger.
L’un des défis consiste à garantir que les tests couvrent suffisamment de terrain pour identifier les principales zones compromises. Une autre solution consiste à obtenir un rapport du partenaire de test complet et facile à comprendre.
Lorsqu'une entreprise reconnaît la nécessité d'un test d'intrusion mais n'obtient pas les résultats dont elle a besoin, elle ne tire aucun avantage de la réalisation du test. C'est un peu comme subir un examen médical invasif et recevoir un diagnostic dans une langue étrangère.
Pour éviter ce sort, voici ce que vous devez savoir pour tirer le meilleur parti d’un test d’intrusion et comment trouver le bon partenaire de test d’intrusion.
Cliquez sur la bannièrepour découvrir la liste BizTech des influenceurs informatiques des petites entreprises.
Un test d'intrusion est une évaluation de la sécurité d'un réseau. Lorsqu'il est effectué par un tiers, un pen test implique un hacker éthique certifié qui tente de pénétrer dans les réseaux d'entreprise internes ou externes (selon le type de test effectué) pour identifier les points de compromis potentiels.
Les testeurs d’intrusion sont formés pour penser comme des pirates informatiques et utilisent les mêmes méthodes que leurs homologues malveillants. Le concept est similaire à celui de la protection de votre maison : pour protéger votre maison contre le cambriolage, vous pourriez avoir besoin des conseils d'une personne expérimentée dans les intrusions dans les maisons.
En effet, il y a une différence entre essayer de prévenir une attaque et rechercher les points faibles. Ce qui peut sembler sécurisé peut en réalité être vulnérable : le découvrir est tout dans l’approche.
Lorsqu’il s’agit de tests d’intrusion, deux idées fausses sont courantes.
Premièrement, les tests d’intrusion donnent en grande partie les mêmes résultats, quelle que soit la personne qui les exécute. Mais l’expertise des testeurs fait une grande différence dans la façon dont ils abordent les attaques réseau et dans ce qu’ils trouvent.
Deuxièmement, les bons testeurs d’écriture se suffisent à eux-mêmes. La réalité est que même des tests de haut niveau n’amélioreront pas les défenses s’ils ne sont pas associés à des rapports complets. Il est essentiel que les testeurs détaillent tout ce qu'ils font, car les entreprises doivent savoir ce qui a été testé, comment cela a été testé et où cela a échoué.
DÉBALLER:Découvrez comment les responsables informatiques réinventent leurs infrastructures de cybersécurité.
Don Lupejkis, architecte de solutions, CDW
Il existe plusieurs types courants de tests d'intrusion, chacun ayant son propre objectif :
DÉCOUVRIR:Ce que les petites entreprises doivent savoir sur la cyberassurance.
Pour de nombreuses entreprises, viser un test d’intrusion complet une fois par an est un objectif raisonnable en fonction des ressources budgétaires et des contraintes de temps. Si possible, tous les six mois, voire tous les trimestres, peuvent être conseillés.
Cependant, dans de nombreux cas, même les tests d’intrusion annuels n’ont pas lieu. Les budgets constituent un problème, comme le rapporte TechRepublic, une entreprise sur trois citant l'argent comme raison pour ne pas effectuer les tests plus fréquemment. Certaines organisations peuvent penser que si ce n’est pas cassé, il ne faut pas le réparer. Mais même si les réseaux fragiles ne semblent pas brisés en surface, nombre d’entre eux présentent des fissures sous la moindre pression.
Enfin, l’incertitude en matière de sécurité reste une préoccupation omniprésente ; de nombreuses entreprises ne veulent pas donner l’impression qu’elles ne savent pas ce qu’elles font. Le problème ici est qu’éviter les tests d’intrusion parce qu’ils pourraient révéler des problèmes inconnus ne résout pas le problème, cela maintient simplement les entreprises dans l’ignorance.
Christine Prisco Gestionnaire de programme, CDW