De nombreuses organisations choisissent d’effectuer un cycle de tests d’intrusion une fois par an, vous vous demandez peut-être si cela suffit à répondre aux exigences élevées de sécurité et de conformité que vous recherchez.
La fréquence des tests dépend de plusieurs facteurs. Vous pouvez envisager d’effectuer des tests d’intrusion plus fréquemment si vous répondez à un ou plusieurs des six critères suivants.
Si vous avez des cycles de mise à jour courts et des itérations rapides, il sera difficile de suivre les changements apportés aux applications, et d’identifier les vulnérabilités et failles inhérentes à ses évolutions. Pour atténuer ce risque, les cycles de pentests doivent s’aligner sur le cycle de développement de l’organisation. Pour les applications web fréquemment mises à jour, il peut être nécessaire de procéder à des tests plus fréquents, par exemple tous les mois, voire toutes les semaines.
Si votre entreprise dépend fortement de ses applications web, comme un site d’e-commerce par exemple, tout arrêt de production peut entraîner des pertes financières considérables. Il est important de veiller à ce que vos applications web soient toujours disponibles et sécurisées. Les applications web cruciales doivent être testées plus fréquemment qu’une fois par an.
Les portails et applications web orientées client ont également tendance à avoir plus d’utilisateurs, ce qui signifie que toute vulnérabilité en matière de sécurité sera exploitée plus rapidement. Il apparaît donc important de procéder à des tests d’intrusion plus fréquemment sur les applications web destinées aux clients que sur les applications internes. En fonction de la taille et de la complexité de l’application, il peut être nécessaire de procéder à des tests tous les mois, voire toutes les semaines.
Certains secteurs (organismes de santé, par exemple) sont plus susceptibles d’être ciblés par des pirates informatiques en raison de la nature sensible de leurs données. Si votre organisation fait partie d’un secteur à haut risque, vous devriez envisager d’effectuer des tests d’intrusion plus fréquemment afin de vous assurer que vos systèmes sont sécurisés et conformes à la réglementation.
Les organisations qui n’ont pas de personnel de sécurité dédié sont plus susceptibles d’être vulnérables aux attaques. Sans équipe de sécurité interne, vous devrez faire appel à des pentesteurs externes pour évaluer le niveau de sécurité de votre organisation. En fonction de la taille et de la complexité de votre structure, vous devrez peut-être procéder à des tests d’intrusion tous les mois, voire toutes les semaines.
En règle générale, les fusions et acquisitions donnent lieu à des intégrations de systèmes et de données. Il est important d’effectuer des tests d’intrusion plus fréquemment pendant ces périodes afin de s’assurer que tous les systèmes et applications web sont bien sécurisés. Vous devriez effectuer des tests d’intrusion avant et après une acquisition afin d’identifier les problèmes de sécurité potentiels et les résoudre le plus rapidement possible.
Le pen testing as a service peut être la solution dont vous avez besoin
Si vous décidez que votre organisation a besoin de tests d’intrusion plus fréquents, vous devriez opter pour des solutions de tests d’intrusion en continu. Ces derniers consistent à rechercher en permanence les vulnérabilités de vos systèmes. Cela vous permet d’identifier et de corriger les vulnérabilités avant qu’elles ne soient exploitées par des attaquants.
Le « Pen testing as a service (PtaaS) » est un modèle qui révèle l’efficacité des tests d’intrusion en continu et qui apporte de nombreux avantages, comme:
Outpost24 propose la meilleure plateforme PTaaS (Penetration-Testing-as-a-Service) de sa catégorie. Demandez une démo dès aujourd’hui pour en savoir plus.
Le 11 juin se tiendra, à Paris, le seul salon spécifiquement dédié à la cybersécurité.…
Les organisations investissent du temps et de l'argent pour se prémunir contre les cybermenaces. Il…
Vous avez peut-être entendu parler de la pratique qui consiste à changer régulièrement de fournisseur…
DynamIT® propose son accompagnement dans le déploiement de deux outils, qu’elle a identifiés comme particulièrement…
L'industrie du numérique, autrefois vantée pour sa virtualité et son impact minimal sur l'environnement, est…
Aujourd’hui la vitesse de l'information est synonyme de performance, l'accès à une connexion internet ultrarapide…