@SuricateSolutions

𝟑- 𝐓𝐞𝐬𝐭 𝐫𝐞́𝐞𝐥 (𝐏𝐞𝐧𝐭𝐞𝐬𝐭) : Simuler des attaques pour révéler les failles invisibles. 𝟒- 𝐅𝐚𝐜𝐭𝐞𝐮𝐫 𝐡𝐮𝐦𝐚𝐢𝐧 (𝐒𝐞𝐧𝐬𝐢𝐛𝐢𝐥𝐢𝐬𝐚𝐭𝐢𝐨𝐧) : Réduire les erreurs et améliorer la réaction. (3/4)

Techniquement autorisé mais comportement anormal. La cybersécurité moderne ne se base plus uniquement sur l’accès mais sur le comportement. (3/3)

- Les habitudes des utilisateurs, - Les horaires d’activité, - Les volumes de données manipulés, - Les interactions entre systèmes. Un utilisateur qui se connecte à 3h du matin depuis un nouveau pays et télécharge massivement des données. (2/3)

𝐓𝐞𝐬𝐭𝐞𝐫 𝐥𝐞𝐬 𝐚𝐜𝐜𝐞̀𝐬 𝐭𝐢𝐞𝐫𝐬 𝐩𝐞𝐫𝐦𝐞𝐭 𝐝’𝐞́𝐯𝐢𝐭𝐞𝐫 𝐮𝐧𝐞 𝐢𝐧𝐭𝐫𝐮𝐬𝐢𝐨𝐧 𝐢𝐧𝐝𝐢𝐫𝐞𝐜𝐭𝐞. (3/3)

Un Pentest orienté “𝐚𝐜𝐜𝐞̀𝐬 𝐭𝐢𝐞𝐫𝐬” permet de : - Simuler la compromission d’un compte fournisseur, - Analyser les privilèges réellement accessibles, - Identifier les chemins d’escalade, - Tester la segmentation réseau. (2/3)

Dans le cloud, la complexité crée le risque. Auditer régulièrement, c’est réduire drastiquement l’exposition. (3/3) d’infos : https://t.co/piSBUTVG68

Sécurité cloud = - Inventaire des ressources - Analyse des permissions - Contrôle continu des configs - Détection des comportements anormaux (2/3)

Ce qui se passe après la première brèche, comprendre le vrai risque cyber ! https://t.co/Ys2PD5AjGi

Le pentest interne révèle chemins d’attaque, mauvaises segmentations et accès excessifs. Le risque n’est pas l’intrusion initiale, mais ce qu’elle rend possible ensuite. (2/2)

Une attaque interne n’est pas toujours un employé malveillant, mais souvent un accès détourné. La détection comportementale permet d’identifier ces abus discrets. (3/3) 𝐂𝐨𝐧𝐭𝐚𝐜𝐭𝐞𝐳 𝐧𝐨𝐮𝐬 𝐩𝐨𝐮𝐫 𝐩𝐥𝐮𝐬 𝐝'𝐢𝐧𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐨𝐧𝐬 : https://t.co/piSBUTWdVG

Les attaques internes (ou assimilées) sont plus dangereuses car : - Elles utilisent des accès légitimes, - Elles déclenchent peu d’alertes, - Elles exploitent la confiance existante. Dans beaucoup d’incidents, la compromission initiale passe inaperçue pendant des jours. (2/3)