Priver les attaquants de leur longueur d'avance : l'importance de mener des études innovantes

Une croyance qui perdure dans le secteur de la sécurité est que la « recherche en sécurité » est depuis longtemps plus proche de l’art que de la science.À mesure que le secteur évolue, nous devons modifier cette approche et intégrer davantage de rigueur scientifique.

C’est pour cela que, chez Tenable, nous avons décidé d’opter pour une approche pragmatique et formelle dans nos recherches.Nous pensons qu’il est urgent de faire d’Internet un endroit plus sécurisé pour tous.Pour nous, cela implique tout d’abord de mettre l’accent sur l’identification des problèmes de sécurité et le partage public, rapide et éthique de nos conclusions avec l’ensemble de la communauté technologique.

Today we’re unveiling Quantifying the Attacker’s First-Mover Advantage – a first-of-its-kind study that looks at the immediate, crucial moves that security teams and their adversaries make in the hours or days after a vulnerability is first discovered. Ce type d’étude est très important pour notre secteur d’activité, car il s’inscrit dans les efforts continus de discipline et de rigueur que nous mettons en œuvre pour placer la sécurité au cœur de chaque entreprise numérique.Moreover, Quantifying the Attacker’s First-Mover Advantage indicates that security is a sprint, not a marathon and that the way the race begins has tremendous implications for how it will end. Elle souligne également la nécessité d’une approche plus agile de la sécurité, à l’image d’un cyber-programme inspiré de la CI/CD (intégration continue/distribution continue) qui serait plus en phase avec la réalité des cycles de développement actuels.

Nous pensons que ce type de recherche est fondamental dans nos efforts pour assurer la sécurité de tous.C’est une façon pour nous de nous engager envers la collectivité.

Tenez-vous prêt, car nos chercheurs publieront d’autres informations dans les semaines à venir.