PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Juin 2022

Surface d’attaque exposée : que surveiller et pourquoi ?

Connaître et surveiller la surface d’attaque exposée par son organisation vise, comme le concept le suggère assez intuitivement, à réduire le risque de cyberattaque à son encontre. L’agence américaine de la cybersécurité et de la sécurité des infrastructures, la Cisa, s’est alors penchée sur les techniques et tactiques employées par les attaquants pour prendre pied dans le système d’information de leurs victimes en devenir. On parle d’accès initial. La liste n’est finalement pas très longue. Elle permet d’en déduire des mesures de sécurité à mettre en place ainsi que les systèmes et services méritant une attention particulière. Quelques points d’entrée principaux Deux grandes familles de systèmes accessibles sur Internet sont particulièrement susceptibles d’être compromises par des attaques : ceux qui exposent ou fournissent des services d’accès distant et des services réseau ; ceux qui supportent des services applicatifs. Parmi les premiers, on compte les serveurs VPN, mais également les hôtes permettant d’accéder à des postes ...

A lire Dans ce numéro

Close