PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Juin 2022

Surface d’attaque exposée : que surveiller et pourquoi ?

Cet article fait partie de l’ezine Information Sécurité : Juin 2022

Connaître et surveiller la surface d’attaque exposée par son organisation vise, comme le concept le suggère assez intuitivement, à réduire le risque de cyberattaque à son encontre. L’agence américaine de la cybersécurité et de la sécurité des infrastructures, la Cisa, s’est alors penchée sur les techniques et tactiques employées par les attaquants pour prendre pied dans le système d’information de leurs victimes en devenir. On parle d’accès initial. La liste n’est finalement pas très longue. Elle permet d’en déduire des mesures de sécurité à mettre en place ainsi que les systèmes et services méritant une attention particulière. Quelques points d’entrée principaux Deux grandes familles de systèmes accessibles sur Internet sont particulièrement susceptibles d’être compromises par des attaques : ceux qui exposent ou fournissent des services d’accès distant et des services réseau ; ceux qui supportent des services applicatifs. Parmi les premiers, on compte les serveurs VPN, mais également les hôtes permettant d’accéder à des postes ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger
par Valéry Rieß-Marchive
Comment protéger son entreprise de l’intrusion d’acteurs malveillants, dont ceux qui utilisent des rançongiciels ? Connaître la surface d’attaque que l’on expose permet de déduire les mesures nécessaires à la réduction du risque.
Cybersécurité : qu’est-ce que la surface d’attaque exposée ?
par Valéry Rieß-Marchive
Il s’agit de tous les actifs informationnels de l’organisation accessibles directement sur Internet et, dès lors, susceptibles de faire l’objet de tentatives de compromission par des entités malveillantes.
Gestion de la surface d’attaque : un large éventail d’outils
par Valéry Rieß-Marchive
Si le marché de gestion de la surface d’attaque exposée est encore jeune, du moins dans sa désignation, le nombre d’outils et services disponibles est déjà important.

Surface d’attaque exposée : que surveiller et pourquoi ?
par Valéry Rieß-Marchive
L’éventail de systèmes et de services à surveiller pour réduire son exposition au risque de cyberattaque n’est pas nécessairement aussi étendu que l’on peut l’imaginer, tant que l’on ne s’est pas penché sur le sujet.
EASM : un marché naissant, mais déjà dynamique
par Valéry Rieß-Marchive
Le marché de la gestion de la surface d’attaque exposée est encore très jeune. Mais il commence déjà à être agité par des acquisitions.
L’essentiel sur PatrOwl, un des précurseurs de la gestion de la surface d'attaque exposée
par Valéry Rieß-Marchive
De solution open source très exigeante techniquement, PatrOwl s’est muée en solution SaaS centrée sur le traitement des faiblesses dans la surface d’attaque exposée par les entreprises, sur Internet. Une mutation en profondeur, sans renier les fondamentaux.

Comment Uncovery peut aider à mieux piloter votre surface exposée aux attaques
par Valéry Rieß-Marchive
Créé par trois anciens de la jeune pousse Weakspot, cet outil vise à aider à construire une cartographie poussée et régulièrement mise à jour de la surface exposée sur Internet par son entreprise.
Vulcan Cyber s’attelle aux processus de gestion de la surface d’attaque exposée
par Valéry Rieß-Marchive
L’un des cofondateurs de la jeune pousse voit sa plateforme comme une combinaison du SIEM et de la SOAR appliquée à la gestion préventive du risque de cybersécurité.

Numéro précédent Voir tous les numéros Information Sécurité Numéro suivant