PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Juin 2022

Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger

L’adage veut que l’on ne protège (bien) que ce que l’on connaît. De fait, comment protéger son entreprise d’éventuelles cyberattaques sans savoir ce que l’on donne à voir aux cyberdélinquants ? Les praticiens du renseignement en sources ouvertes (OSINT) mesurent bien que les entreprises laissent plus à voir qu’elles ne l’imaginent. Les utilisateurs de services tels qu’Onyphe ou Shodan peuvent en outre se faire une bonne idée de toutes les vulnérabilités non corrigées qu’il est possible de découvrir dans les systèmes accessibles directement sur Internet. Celles-ci constituent autant de portes à tout le moins entrouvertes qui n’attendent que l’intrusion d’acteurs malveillants. La gestion de la surface d’attaque exposée (Exposed Attack surface Management, EASM), ou de la surface externe, selon les désignations, n’est plus une option, alors que les cyberattaques avec ransomware – notamment – se comptent par milliers chaque année… rien qu’en France. C’est vrai pour les systèmes on-premise exposés sur Internet, mais cela vaut aussi, ...

A lire Dans ce numéro

Close