Un barrage de nouvelles menaces, des environnements informatiques de plus en plus complexes et une pnurie de personnel qualifi font de la scurisation de l’entreprise et de la conformit un dfi plus grand que jamais. Afin d’aider les entreprises visualiser les surfaces d’attaque, comprendre les exigences en matire de scurit et hirarchiser les mesures prendre pour attnuer les menaces dans tous les environnements, ThreatModeler lance une nouvelle place de march des actifs de cyberscurit.
Threat Model Marketplace propose des modles de menaces prconstruits et tests sur le terrain tlcharger – gratuitement pendant une dure limite – et intgrer dans des initiatives de modlisation des menaces nouvelles ou en cours. Il fonctionne avec les plateformes en nuage les plus populaires, notamment AWS, Azure et Google Cloud Platform.
« La modlisation des menaces est si importante pour le maintien de systmes scuriss que le dcret 14028 fait des activits de modlisation des menaces une exigence de conformit pour de nombreuses organisations« , dclare John Steven, directeur technique de ThreatModeler et membre du conseil consultatif. « Avec des organisations dsireuses d’tre aides surmonter les dfis persistants que la modlisation peut entraner, Threat Model Marketplace est la bonne plateforme au bon moment et reprsente une avance significative pour faciliter l’accs cette importante ressource de scurit.«
Au moment du lancement, il existe 50 modles de modlisation des menaces prconus, tests sur le terrain, conformes aux normes du secteur et aligns sur les meilleures pratiques. ThreatModeler a l’intention d’introduire jusqu’ 50 nouveaux modles de menaces par mois pour rpondre un ventail de plus en plus large de cas d’utilisation, d’exigences rglementaires et de besoins industriels. Grce ces modles, les entreprises peuvent se scuriser en moins de temps et moindre cot qu’en concevant, construisant et validant des modles scuriss partir de zro.
Les futures mises jour de Threat Model Marketplace permettront des tiers de mettre en ligne des modles de menaces conus par eux-mmes, qui pourront tre tlchargs gratuitement ou pour une somme modique. La plateforme est conue pour dmocratiser l’accs et le dveloppement d’actifs de cyberscurit prconstruits et valids.
« Les menaces et les exigences rglementaires voluent constamment ; Threat Model Marketplace et la Communaut ThreatModeler rcemment lance renforcent l’ide que la modlisation des menaces n’est pas une activit ponctuelle mais un processus continu « , dclare Archie Agarwal, fondateur et PDG de ThreatModeler. « Alors que ThreatModeler Community offre un espace pour partager et discuter de sujets importants en matire de cyberscurit, Threat Model Marketplace fournit la plateforme permettant aux organisations de ragir. La dmocratisation de DevSecOps qui en rsulte sera dterminante pour permettre un ajustement continu et rapide des postures de scurit dans tous les secteurs.«
Source : ThreatModeler
Et vous ?
Que pensez-vous du magasin Threat Model ?
La modlisation des menaces fait-elle partie des pratiques de votre entreprise en matire de cyberscurit ?
Voir aussi :
Microsoft lance SimuLand, un environnement de laboratoire permettant de simuler les cyberattaques
Des tudiants dveloppent avec Mozilla un outil de modlisation des menaces en ligne