CISA
Référence opérationnelle américaine pour la sécurisation, les alertes, les vulnérabilités exploitées et les guides de terrain.
La CISA produit des guides immédiatement utilisables pour réduire l’exposition réelle des systèmes, avec une orientation très opérationnelle.
Lectures prioritaires
Section intitulée « Lectures prioritaires »- Site officiel : cisa.gov
- Known Exploited Vulnerabilities Catalog
- Guides Zero Trust, durcissement, Active Directory, cloud, supply chain
Sous-chapitres
Section intitulée « Sous-chapitres »Vulnérabilités et priorisation
Section intitulée « Vulnérabilités et priorisation »- Exploitation active et priorisation de remédiation
- Lecture du risque orientée terrain
- Utilisation d’une source vivante pour piloter le patching
Guides d’architecture et de durcissement
Section intitulée « Guides d’architecture et de durcissement »- Zero Trust et segmentation
- Recommandations pratiques pour annuaires, endpoints et services exposés
- Mesures réalistes à déployer vite
Réponse et résilience
Section intitulée « Réponse et résilience »- Alertes, avis, incidents et communication défensive
- Coordination entre équipes techniques et gouvernance
- Références utiles pour l’exploitation quotidienne
Dans TortueTech
Section intitulée « Dans TortueTech »- Source à relier aux sujets défense, détection, exposition Internet et durcissement
- Très utile pour transformer la théorie en plan d’action
Points à vérifier
Section intitulée « Points à vérifier »à compléter: sources CISA à relier aux pages sécurité applicative et infrastructureà compléter: usage exact du catalogue KEV dans le site