Un barrage de nouvelles menaces, des environnements informatiques de plus en plus complexes et une pénurie de personnel qualifié font de la sécurisation de l’entreprise et de la conformité un défi plus que jamais.
Afin d’aider les entreprises à visualiser les surfaces d’attaque, comprendre les exigences de sécurité et hiérarchiser les étapes pour atténuer les menaces dans tous les environnements, ThreatModeler lance un nouveau marché des actifs de cybersécurité.
Threat Model Marketplace propose des modèles de menaces prédéfinis et testés sur le terrain à télécharger (gratuitement pendant une durée limitée) et à intégrer dans des initiatives de modélisation des menaces nouvelles et en cours. Il fonctionne avec les plates-formes cloud populaires, notamment AWS, Azure et Google Cloud Platform.
“La modélisation des menaces est si précieuse pour maintenir la sécurité des systèmes que le décret 14028 fait des activités de modélisation des menaces une exigence de conformité pour de nombreuses organisations”, déclare John Steven, ThreatModeler CTO et membre du conseil consultatif.”Avec des organisations avides d’aide pour surmonter les défis persistants que la modélisation peut entraîner, Threat Model Marketplace est la bonne plateforme au moment idéal et représente une avancée significative pour faciliter l’accès à cette importante ressource de sécurité.”
Au lancement, il existe 50 modèles de modélisation des menaces prédéfinis qui sont testés sur le terrain, conformes à l’industrie et alignés sur les meilleures pratiques. ThreatModeler a l’intention d’introduire jusqu’à 50 nouveaux modèles de menace par mois pour répondre à un large éventail de cas d’utilisation, d’exigences réglementaires et de besoins de l’industrie. En utilisant ces conceptions, les entreprises peuvent devenir sécurisées en moins de temps et à moindre coût que la conception, la construction et la validation de conceptions sécurisées à partir de zéro impliqueraient.
Les futures mises à jour de Threat Model Marketplace permettront à des tiers de télécharger eux-mêmes modèles de menace conçus à télécharger gratuitement ou pour une somme modique. La plate-forme est conçue pour démocratiser l’accès et le développement d’actifs de cybersécurité prédéfinis et approuvés.
“Les menaces et les exigences réglementaires évoluent constamment ; Threat Model Marketplace et la communauté ThreatModeler récemment lancée renforcent l’idée que la menace la modélisation n’est pas une activité ponctuelle mais un processus continu », déclare Archie Agarwal, fondateur et PDG de ThreatModeler.”Alors que la communauté ThreatModeler offre un espace pour partager et discuter de sujets importants en matière de cybersécurité, Threat Model Marketplace fournit la plate-forme permettant aux organisations de réagir. La démocratisation de DevSecOps qui en résultera contribuera à permettre un ajustement continu et rapide des postures de sécurité dans tous les secteurs.”
Vous pouvez en savoir plus sur le site ThreatModeler.
Crédit image: artursz/depositphotos.com