Barracuda full logo

Nouvel outil de gestion des risques de la chaîne logistique de MITRE

Thèmes:
16 juin 2022
|
Tony Burgess

L’organisation à but non lucratif MITRE est depuis longtemps associée à des solutions innovantes qui s’appuient sur les données pour gérer la sécurité et les risques dans les secteurs privé et public. Sa matrice ATT@CK est un outil puissant capable de catégoriser les tactiques et les techniques de cyberattaque et d’évaluer les vulnérabilités. (J’ai abordé plus en détail les utilisations et les avantages de la matrice ATT@CK de MITRE dans cet article de janvier 2022.)

La nouvelle initiative de MITRE, annoncée lors d’édition 2022 de la conférence RSA qui s’est tenue récemment, s’appelle System of Trust (SoT). Il s’agit d’une plateforme gratuite et ouverte que les entreprises peuvent utiliser pour évaluer et comprendre les risques – dans ce cas, les risques de la chaîne logistique liés aux cybermenaces et à d’autres types de menaces.

Atténuer les risques en s’appuyant sur les données


System of Trust établit un cadre de référence permettant d’évaluer les risques de la chaîne logistique dans 14 domaines de risque définis, qui sont analysés en détail à travers 2 200 questions portant sur la chaîne logistique. La base de connaissances de System of Trust étant alimentée par un flux constamment mis à jour d’informations fournies par la communauté, ses évaluations restent exactes et précises au fil du temps.

Une fois que vous disposez d’une évaluation fiable des risques dans vos chaînes logistiques, vous pouvez choisir comment atténuer ces risques, qu’il s’agisse de remplacer un fournisseur peu fiable, d’ajuster votre couverture d’assurance, d’investir dans votre infrastructure de cybersécurité, etc. SoT est également très utile pour évaluer une acquisition potentielle, un partenariat ou tout autre événement susceptible de perturber les chaînes logistiques existantes.

Un langage commun pour parler des risques


La représentation ci-dessous du cadre de référence SoT montre comment les 14 catégories de risque de MITRE s’articulent autour de trois volets de confiance qui entrent en ligne de compte dans les chaînes logistiques. Chacune de ces 14 catégories est soigneusement évaluée à mesure que le système recueille des réponses à ses questions.

système de confiance principal

Outre son utilité pour l’évaluation et l’atténuation des risques, System of Trust de MITRE permet de discuter des risques de la chaîne logistique au sein d’une même entreprise et entre plusieurs entreprises en utilisant un vocabulaire commun et normalisé, ce qui rend le travail d’atténuation de ces risques plus efficace et plus productif.

Rapport – La sécurité des applications : états des lieux

Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.