Kevin Carden - stock.adobe.com
Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger
Comment protéger son entreprise de l’intrusion d’acteurs malveillants, dont ceux qui utilisent des rançongiciels ? Connaître la surface d’attaque que l’on expose permet de déduire les mesures nécessaires à la réduction du risque.
L’adage veut que l’on ne protège (bien) que ce que l’on connaît. De fait, comment protéger son entreprise d’éventuelles cyberattaques sans savoir ce que l’on donne à voir aux cyberdélinquants ?
Les praticiens du renseignement en sources ouvertes (OSINT) mesurent bien que les entreprises laissent plus à voir qu’elles ne l’imaginent. Les utilisateurs de services tels qu’Onyphe ou Shodan peuvent en outre se faire une bonne idée de toutes les vulnérabilités non corrigées qu’il est possible de découvrir dans les systèmes accessibles directement sur Internet. Celles-ci constituent autant de portes à tout le moins entrouvertes qui n’attendent que l’intrusion d’acteurs malveillants.
La gestion de la surface d’attaque exposée (Exposed Attack surface Management, EASM), ou de la surface externe, selon les désignations, n’est plus une option, alors que les cyberattaques avec ransomware – notamment – se comptent par milliers chaque année… rien qu’en France.
C’est vrai pour les systèmes on-premise exposés sur Internet, mais cela vaut aussi, sinon plus encore, pour les hôtes et services en mode cloud. Négliger le durcissement de leur configuration est aussi facile que… commander un nouveau serveur privé virtuel chez son hébergeur préféré. Et malheureusement, ceux-ci sont généralement livrés avec leurs distributions Linux configurées de base comme pour un poste de travail ou un serveur (plus ou moins) bien à l’abri au sein de l’infrastructure interne de l’entreprise, loin d’Internet.
Heureusement, un écosystème extrêmement dynamique s’est développé, au cours des dernières années, dans le domaine de la gestion de la surface d’attaque externe. C’est pourquoi nous avons décidé de concentrer notre attention sur ce marché naissant qui ne gagne qu’à être mieux connu et reconnu. C’est le sujet du numéro 22 de notre magazine Information Sécurité.