Le Department of Homeland Security (DHS), l’équivalent de notre ministère de l’Intérieur, offre aux entreprises américaines un service de tests de vulnérabilité. Baptisé NCATS (pour National Cybersecurity Assessment and Technical Services), ce programme vise à tester les défenses des grandes entreprises outre Atlantique, à commencer par les banques et les acteurs du secteur de l’énergie. Découvert par le blogueur Brian Krebs, NCATS cache un programme complet de tests de pénétration, composé de deux parties (une évaluation des risques et vulnérabilités et une appréciation au fil de l’eau de la ‘cyber-hygiène’ des entreprises). Objectif : aider les RSSI de ces organisations à mieux appréhender la surface d’attaque que leur organisation offre aux hackers. Les entreprises concernées sont évidemment prévenues de ces tests (elles signent une convention). Plus étonnant, le programme, tout à fait similaire à des services proposés par des prestataires spécialisés, est totalement gratuit pour elles.
Article complet : ici
Aucun commentaire:
Enregistrer un commentaire