NoLimitSecu Continuous Threat Exposure Management (CTEM)
Dec 15, 2024
Ronan Mouchoux, directeur technique chez XRATOR et enseignant en analyse de la menace, et François Moerman, expert en sécurité offensive, discutent de la gestion proactive des menaces en cybersécurité. Ils explorent l'importance de la prévention et de l'adaptation face à l'évolution constante des menaces. Les deux invités partagent des anecdotes humoristiques sur les tests d'intrusion, soulignant l'impact des facteurs humains et discutent de la sécurité des infrastructures informatiques, mettant en avant des pratiques de monitoring et d'automatisation.
AI Snips
Chapters
Transcript
Episode notes
CTEM : Prévention et Orchestration
- Le CTEM est un programme de sécurité préventif orchestrant des activités.
- Il vise à réduire les risques d'intrusion informatique avant même qu'elle ne survienne.
Étapes Clés du CTEM
- Définissez le périmètre à surveiller, incluant les actifs exposés et les fuites de données.
- Découvrez et priorisez les vulnérabilités selon la conformité, les risques et les objectifs métiers.
Collecte et Corrélation des Données
- L'outil CTEM collecte des données de diverses sources : scans, cloud, EDR.
- Il s'intègre aux outils existants, récupère des informations proactivement et les corrèle.