Posture de sécurité
Qu'est-ce que Posture de sécurité ?
Posture de sécuritéNiveau global de robustesse des défenses cyber d'une organisation, exprimé par sa capacité à anticiper, prévenir, détecter, répondre et récupérer face aux menaces.
La posture de sécurité est la vision agrégée des contrôles, des personnes, des processus et des expositions d'une organisation à un instant donné. Elle combine la qualité de l'inventaire d'actifs, les niveaux de patch, l'hygiène de configuration, les contrôles d'identité, la couverture de détection, la maturité de la réponse à incident et le risque tiers. Les programmes matures s'appuient sur l'automatisation (CSPM, ASM, scanners de vulnérabilités) pour mesurer en continu l'écart par rapport à une référence et alimenter une remédiation priorisée. Les indicateurs usuels incluent les scores de risque, la couverture des contrôles vis-à-vis de référentiels (NIST CSF, CIS Controls), les délais moyens de détection et de récupération, et la réduction de la surface d'attaque exploitable.
● Exemples
- 01
Un CISO présente un tableau de bord trimestriel avec l'évolution de la posture sur cloud, identité et postes.
- 02
Un outil CSPM détecte une dérive lorsqu'un bucket de stockage devient public.
● Questions fréquentes
Qu'est-ce que Posture de sécurité ?
Niveau global de robustesse des défenses cyber d'une organisation, exprimé par sa capacité à anticiper, prévenir, détecter, répondre et récupérer face aux menaces. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Posture de sécurité ?
Niveau global de robustesse des défenses cyber d'une organisation, exprimé par sa capacité à anticiper, prévenir, détecter, répondre et récupérer face aux menaces.
Comment se défendre contre Posture de sécurité ?
Les défenses contre Posture de sécurité combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Posture de sécurité ?
Noms alternatifs courants : Posture cyber, État de sécurité.