FIC 2022 : la gestion de la surface d’attaque s’expose

Si IBM s’est fait remarquer en début de semaine par le rachat de Randori, la gestion de la surface d’attaque était loin d’être absente du Forum International de la Cybersécurité (FIC), cette semaine, là Lille.

Sans surprise, Patrowl était présent. Mais le rachat de Cyberwatch par Framatome, annoncé ce 7 juin, n’est pas passé inaperçu. Objectif : compléter « l’offre de Framatome en gestion des vulnérabilités et des patchs, au profit de l’informatique industrielle et de gestion, notamment pour les administrations, et les industries critique et nucléaire ». Cyberwatch faisait la démonstration de sa technologie ce jeudi 9 juin. Mais le sujet de la gestion de la surface d’attaque faisait également l’objet d’une table ronde, sous l’angle de « la due diligence cyber », la veille, avec Capgemini, KPMG et Lexfo, notamment.

Formalisée assez récemment, la notion de gestion de la surface d’attaque a considérablement gagné en visibilité au cours de ces derniers mois. En résumé, il s’agit de découvrir tout ce que l’entreprise expose à l’extérieur de potentiels vecteurs d’attaque pour les traiter de manière hiérarchisée en fonction du risque.

Comme IBM a profité de RSA Conference pour annoncer le rachat de Randori, Armis a saisi l’opportunité de l’événement pour présenter sa solution Asset Vulnerability Management (AVM) de gestion des vulnérabilités sur la base des risques. Selon Armis, celle-ci « permet aux entreprises de prioriser les opérations de réparation pour l’ensemble de la surface d’attaque, à savoir les périphériques IT, OT, ICS, IoMT, IIoT, cloud et IoT cellulaire, gérés ou non gérés ».

Dans le même temps, HackerOne a annoncé OpenASM, « une initiative qui combine tests de sécurité et scans de données d’outils » de gestion de la surface d’attaque (ou Attack Surface Management, ASM). Celle-ci « supporte initialement AssetNote, Darktrace (Cybersprint), Hadrian, Palo Alto Cortex Xpanse, et Project Discovery ».

Le rachat de Cybersprint par Darktrace a été annoncé plus tôt, en début d’année. Dans un communiqué de presse, le spécialiste de la détection des menaces dans le trafic réseau avait alors expliqué vouloir enrichir ses solutions de détection et de réponse « avec des données de vulnérabilité externes », afin d’accélérer son entrée « sur le marché de la cybersécurité proactive par l’IA ».

Darktrace expliquait alors prévoir de développer la technologie de Cybersprint « en tant que nouveau module dans [sa] gamme de solutions Prevent, pour fournir des données Internet (spécifiques à l’organisation) à [sa] technologie de modélisation des voies d’attaque ».