PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Juin 2022

Cybersécurité : qu’est-ce que la surface d’attaque exposée ?

Cet article fait partie de l’ezine Information Sécurité : Juin 2022

Beaucoup d’organisations n’ont pas conscience des services, systèmes et données qu’elles rendent accessibles sur Internet, délibérément ou pas. Et pour cause : il peut s’agir d’un modeste serveur de stockage en réseau (NAS) à quelques centaines d’euros qui aura été installé sans trop de précautions, voire du service RDP (remote desktop protocol) d’un poste de travail Windows qui aurait été activé par confort sans que personne ne s’en rende compte, ou encore d’un système cloud dont la configuration n’aura pas été durcie. Dans une note d’information publiée en mars 2021, Gartner la gestion de la surface d’attaque externe comme un « concept émergent » qui recouvre beaucoup de choses : « les processus, technologies et services professionnels mis en œuvre pour découvrir les actifs et systèmes de l’entreprise exposés à l’extérieur qui pourraient présenter des vulnérabilités ». Le terme de vulnérabilité est ici utilisé au sens large : il ne se limite pas aux récurrentes vulnérabilités logicielles nécessitant l’application de correctifs...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger
par Valéry Rieß-Marchive
Comment protéger son entreprise de l’intrusion d’acteurs malveillants, dont ceux qui utilisent des rançongiciels ? Connaître la surface d’attaque que l’on expose permet de déduire les mesures nécessaires à la réduction du risque.
Cybersécurité : qu’est-ce que la surface d’attaque exposée ?
par Valéry Rieß-Marchive
Il s’agit de tous les actifs informationnels de l’organisation accessibles directement sur Internet et, dès lors, susceptibles de faire l’objet de tentatives de compromission par des entités malveillantes.
Gestion de la surface d’attaque : un large éventail d’outils
par Valéry Rieß-Marchive
Si le marché de gestion de la surface d’attaque exposée est encore jeune, du moins dans sa désignation, le nombre d’outils et services disponibles est déjà important.

Surface d’attaque exposée : que surveiller et pourquoi ?
par Valéry Rieß-Marchive
L’éventail de systèmes et de services à surveiller pour réduire son exposition au risque de cyberattaque n’est pas nécessairement aussi étendu que l’on peut l’imaginer, tant que l’on ne s’est pas penché sur le sujet.
EASM : un marché naissant, mais déjà dynamique
par Valéry Rieß-Marchive
Le marché de la gestion de la surface d’attaque exposée est encore très jeune. Mais il commence déjà à être agité par des acquisitions.
L’essentiel sur PatrOwl, un des précurseurs de la gestion de la surface d'attaque exposée
par Valéry Rieß-Marchive
De solution open source très exigeante techniquement, PatrOwl s’est muée en solution SaaS centrée sur le traitement des faiblesses dans la surface d’attaque exposée par les entreprises, sur Internet. Une mutation en profondeur, sans renier les fondamentaux.

Comment Uncovery peut aider à mieux piloter votre surface exposée aux attaques
par Valéry Rieß-Marchive
Créé par trois anciens de la jeune pousse Weakspot, cet outil vise à aider à construire une cartographie poussée et régulièrement mise à jour de la surface exposée sur Internet par son entreprise.
Vulcan Cyber s’attelle aux processus de gestion de la surface d’attaque exposée
par Valéry Rieß-Marchive
L’un des cofondateurs de la jeune pousse voit sa plateforme comme une combinaison du SIEM et de la SOAR appliquée à la gestion préventive du risque de cybersécurité.

Numéro précédent Voir tous les numéros Information Sécurité