Assumed Breach: Objectives, Methodology, Test Scenarios and Use Cases
L'article traite de l'approche 'Assumed Breach' en cybersécurité, qui repose sur l'idée que les organisations ont déjà été compromises. Contrairement aux tests de pénétration traditionnels qui identifient les vulnérabilités, cette méthode évalue la capacité des équipes de sécurité à détecter et à répondre à des menaces actives en simulant des scénarios d'attaques spécifiques. L'approche permet d'aborder les limitations des tests de pénétration et du Red Teaming en se concentrant sur des scénarios réalistes et ciblés. L'article expose également la méthodologie pour réaliser une évaluation 'Assumed Breach' et ses différents cas d'utilisation.
