PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Juin 2022

Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger

Cet article fait partie de l’ezine Information Sécurité : Juin 2022

L’adage veut que l’on ne protège (bien) que ce que l’on connaît. De fait, comment protéger son entreprise d’éventuelles cyberattaques sans savoir ce que l’on donne à voir aux cyberdélinquants ? Les praticiens du renseignement en sources ouvertes (OSINT) mesurent bien que les entreprises laissent plus à voir qu’elles ne l’imaginent. Les utilisateurs de services tels qu’Onyphe ou Shodan peuvent en outre se faire une bonne idée de toutes les vulnérabilités non corrigées qu’il est possible de découvrir dans les systèmes accessibles directement sur Internet. Celles-ci constituent autant de portes à tout le moins entrouvertes qui n’attendent que l’intrusion d’acteurs malveillants. La gestion de la surface d’attaque exposée (Exposed Attack surface Management, EASM), ou de la surface externe, selon les désignations, n’est plus une option, alors que les cyberattaques avec ransomware – notamment – se comptent par milliers chaque année… rien qu’en France. C’est vrai pour les systèmes on-premise exposés sur Internet, mais cela vaut aussi, ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger
par Valéry Rieß-Marchive
Comment protéger son entreprise de l’intrusion d’acteurs malveillants, dont ceux qui utilisent des rançongiciels ? Connaître la surface d’attaque que l’on expose permet de déduire les mesures nécessaires à la réduction du risque.
Cybersécurité : qu’est-ce que la surface d’attaque exposée ?
par Valéry Rieß-Marchive
Il s’agit de tous les actifs informationnels de l’organisation accessibles directement sur Internet et, dès lors, susceptibles de faire l’objet de tentatives de compromission par des entités malveillantes.
Gestion de la surface d’attaque : un large éventail d’outils
par Valéry Rieß-Marchive
Si le marché de gestion de la surface d’attaque exposée est encore jeune, du moins dans sa désignation, le nombre d’outils et services disponibles est déjà important.

Surface d’attaque exposée : que surveiller et pourquoi ?
par Valéry Rieß-Marchive
L’éventail de systèmes et de services à surveiller pour réduire son exposition au risque de cyberattaque n’est pas nécessairement aussi étendu que l’on peut l’imaginer, tant que l’on ne s’est pas penché sur le sujet.
EASM : un marché naissant, mais déjà dynamique
par Valéry Rieß-Marchive
Le marché de la gestion de la surface d’attaque exposée est encore très jeune. Mais il commence déjà à être agité par des acquisitions.
L’essentiel sur PatrOwl, un des précurseurs de la gestion de la surface d'attaque exposée
par Valéry Rieß-Marchive
De solution open source très exigeante techniquement, PatrOwl s’est muée en solution SaaS centrée sur le traitement des faiblesses dans la surface d’attaque exposée par les entreprises, sur Internet. Une mutation en profondeur, sans renier les fondamentaux.

Comment Uncovery peut aider à mieux piloter votre surface exposée aux attaques
par Valéry Rieß-Marchive
Créé par trois anciens de la jeune pousse Weakspot, cet outil vise à aider à construire une cartographie poussée et régulièrement mise à jour de la surface exposée sur Internet par son entreprise.
Vulcan Cyber s’attelle aux processus de gestion de la surface d’attaque exposée
par Valéry Rieß-Marchive
L’un des cofondateurs de la jeune pousse voit sa plateforme comme une combinaison du SIEM et de la SOAR appliquée à la gestion préventive du risque de cybersécurité.

Numéro précédent Voir tous les numéros Information Sécurité