PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Juin 2022

Cybersécurité : qu’est-ce que la surface d’attaque exposée ?

Beaucoup d’organisations n’ont pas conscience des services, systèmes et données qu’elles rendent accessibles sur Internet, délibérément ou pas. Et pour cause : il peut s’agir d’un modeste serveur de stockage en réseau (NAS) à quelques centaines d’euros qui aura été installé sans trop de précautions, voire du service RDP (remote desktop protocol) d’un poste de travail Windows qui aurait été activé par confort sans que personne ne s’en rende compte, ou encore d’un système cloud dont la configuration n’aura pas été durcie. Dans une note d’information publiée en mars 2021, Gartner la gestion de la surface d’attaque externe comme un « concept émergent » qui recouvre beaucoup de choses : « les processus, technologies et services professionnels mis en œuvre pour découvrir les actifs et systèmes de l’entreprise exposés à l’extérieur qui pourraient présenter des vulnérabilités ». Le terme de vulnérabilité est ici utilisé au sens large : il ne se limite pas aux récurrentes vulnérabilités logicielles nécessitant l’application de correctifs...

A lire Dans ce numéro

Close