PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Michelin face à la problématique de gestion de la surface d’attaque exposée
Cet article fait partie de l’ezine Information Sécurité : Octobre 2024
La notion même de gestion de la surface d’attaque exposée est une démarche encore assez récente. Celle-ci s’est véritablement imposée à l’agenda des RSSI avec l’essor du SaaS, du cloud et de manière générale avec la numérisation des entreprises. L’explosion du télétravail suite à la crise de la Covid-19 est venue augmenter à son tour cette surface d’attaque et les équipes de sécurité ont dû structurer leur approche pour tenter de la maîtriser. Pierre Raufast, fellow cybersécurité chez Michelin, souligne : « la présence d’une entreprise sur Internet n’est plus du tout la même en 2024 que ce qu’elle était en 2010 ou avant. Face à cela, il y a une professionnalisation des acteurs de la menace, avec une spécialisation, des IAB (Initial Access Broker) qui fournissent des accès. Il faut réagir ». L’expert évoque la nécessaire prise de conscience de tous vis-à-vis des ressources de l’entreprise potentiellement exposées sur Internet. Pour une entreprise de la taille de Michelin, ce sont potentiellement des milliers de noms de domaine ...
A lire Dans ce numéro
-
Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
Chakib Gzenayi, responsable cyberdéfense chez un gros industriel français, explique l’approche qu’il a mise en place quant à la gestion des vulnérabilités et de la surface d’attaque exposée.
-
Michelin face à la problématique de gestion de la surface d’attaque exposée
Quelle stratégie mettre en œuvre en matière de gestion de la surface d’attaque exposée, lorsqu’on est une multinationale présente dans 175 pays, avec 132 000 collaborateurs et des milliers de serveurs ? Michelin livre les grandes lignes de sa stratégie.
-
Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »
CTO de Computacenter et créateur du site ransomware.live, Julien Mousqueton évoque pour LeMagIT le rôle de la MFA dans la sécurisation des accès au système d’information, désormais « must have ».
-
Gestion des correctifs : 10 pratiques de référence
Ce n’est peut-être pas la responsabilité la plus excitante, mais la valeur d’une stratégie de gestion des correctifs bien exécutée est indéniable. Utilisez ces bonnes pratiques pour mettre en place un processus fluide.