Les changements dans notre façon de travailler ont eu des implications importantes pour la cybersécurité, notamment dans la surveillance du réseau. Les travailleurs ne sont plus assis côte à côte en toute sécurité sur un réseau d’entreprise, les équipes de développement font constamment tourner et démonter les systèmes, exposant les services à Internet. Il est difficile de garder une trace de ces utilisateurs, changements et services – les surfaces d’attaque faisant face à Internet restent rarement les mêmes pendant longtemps.
Mais un réseau de travail sécurisé est l’épine dorsale de toute entreprise moderne, et avec autant de vecteurs d’attaque et de points d’entrée différents, s’appuyer sur des pare-feu et une analyse ponctuelle ne suffit plus. Vous devez comprendre comment vos pare-feu sont modifiés en temps réel, avec une validation réelle de la façon dont ils sont configurés. Vous avez besoin d’une surveillance continue du réseau.
Qu’est-ce qui doit être protégé dans votre réseau ?
Il y a tellement d’étalement dans les réseaux d’entreprise d’aujourd’hui avec le travail à distance, le cloud computing et les intégrations tierces, que ce ne sont plus seulement les appareils ou les systèmes que vous avez dans votre bureau et votre centre de données qui doivent être protégés.
Du matériel et des logiciels du réseau lui-même à tous les appareils utilisés pour y accéder, des points de terminaison IoT aux ordinateurs portables et smartphones, la sécurité du réseau doit désormais regarder au-delà du périmètre de vos ressources cloud, des appareils de périphérie, du contenu hébergé par des tiers, intégrations avec d’autres matériels ou logiciels, et ressources hébergées dans des bureaux dispersés.
Pour compliquer encore les choses, certains de ces services, en particulier ceux hébergés dans le cloud, peuvent n’être actifs que pendant une courte période de temps pour des projets, des événements, des déploiements spécifiques ou de par leur conception. Avec un réseau aussi dispersé, le modèle château et douves de la sécurité du réseau n’est plus adapté à son objectif.
Qu’est-ce qui peut mal tourner avec votre réseau ?
Les vulnérabilités peuvent être introduites dans votre réseau de plusieurs manières, y compris des erreurs de configuration, des certificats expirants, de nouveaux actifs ajoutés aux environnements cloud, des correctifs manquants ou l’exposition inutile de services à Internet. En outre, il existe un risque omniprésent d’attaque par hameçonnage, de compromission de la chaîne d’approvisionnement et d’informations d’identification exposées.
Par exemple, un service Windows SMB sur votre réseau interne n’est pas une vulnérabilité, mais en exposer un à Internet est une tout autre affaire – c’est ce qui a conduit à l’attaque du rançongiciel WannaCry qui s’est propagée à travers le monde. De même, la compagnie de téléphone australienne Optus a subi une violation de données dévastatrice en 2022 qui a révélé les détails de 11 millions de clients. La violation s’est produite via une API non protégée et exposée publiquement qui ne nécessitait pas d’authentification de l’utilisateur, de sorte que toute personne découvrant l’API sur Internet pouvait s’y connecter sans nom d’utilisateur ni mot de passe.
Comment pouvez-vous protéger votre réseau ?
Une surveillance continue du réseau soutenue par une analyse régulière aurait pu détecter ces deux vulnérabilités et empêcher ces violations. La surveillance utilise l’automatisation pour détecter et identifier les défauts et les points faibles de vos appareils, logiciels d’application et systèmes d’exploitation. Pour ce faire, il envoie des sondes pour rechercher des ports et des services ouverts, et une fois la liste des services découverte, en sondant chacun pour plus d’informations, des faiblesses de configuration ou des vulnérabilités connues.
Il est courant d’avoir une gamme de systèmes dans votre réseau, des ordinateurs portables et des postes de travail au bureau ou à la maison, aux systèmes sur des plates-formes cloud comme AWS, Azure et Google Cloud. Votre équipe peut également utiliser une gamme de systèmes d’exploitation. Décider ce qu’il faut inclure dans votre analyse de réseau peut être difficile, mais il existe plusieurs façons de s’y prendre : en fonction de l’exposition, de la sensibilité et de la couverture.
Pourquoi avez-vous besoin de surveiller en permanence ?
Votre réseau est en constante évolution. De nouveaux services sont lancés, des applications Web mises à jour, des autorisations modifiées, des appareils ajoutés et supprimés. Tous ces éléments peuvent introduire des vulnérabilités potentielles. L’objectif de la surveillance continue est de fournir un retour d’information et un aperçu quasi immédiats de ces changements, en évaluant et en hiérarchisant les vulnérabilités, afin que vous puissiez comprendre le risque sur l’ensemble de votre infrastructure.
Avec cette image claire de ce que les attaquants peuvent voir et de ce qui est accessible dans votre infrastructure Internet, vous pouvez facilement résoudre tous les problèmes dès qu’ils surviennent. La surveillance continue offre non seulement une visibilité sur les vulnérabilités de votre environnement informatique et des appareils distants, mais également une clarté sur la façon dont ces vulnérabilités se traduisent en risques commerciaux, et qui sont les plus susceptibles d’être ciblées par les attaquants.
Surveillance continue du réseau avec Intruder
Surveillance avancée du réseau des outils comme Intruder exécutent des analyses réseau quotidiennes afin que votre vue réseau soit toujours précise et à jour – montrant les cibles actives et qui ne répondent pas, tout changement depuis votre dernière analyse, les certificats expirants et les ports et services que vous attendez – et plus important encore, ne le faites pas s’attendre à être exposé à Internet.
 |
| Intruder vous donne une vue réelle de votre surface d’attaque combinant une surveillance continue du réseau, une analyse automatisée des vulnérabilités et une réponse proactive aux menaces sur une seule plate-forme. |
Toutes les cibles que vous ajoutez lanceront une analyse. Une fois terminé, il ajoute la cible à la file d’attente pour une nouvelle analyse à intervalles réguliers. Toute modification déclenchera automatiquement une analyse des vulnérabilités, avec des problèmes hiérarchisés par contexte afin que vous puissiez résoudre ce qui compte le plus.
Si vous avez la chance d’avoir votre propre plage réseau, vous savez à quel point cela peut être utile mais difficile à gérer. Vous voulez vous assurer que toute votre gamme est couverte, mais l’octroi de licences à un grand nombre d’adresses IP inactives peut coûter cher. Intruder surveille les plages de votre réseau externe pour les adresses IP actives, mais vous ne paierez que pour celles qui sont utilisées.
Cette surveillance continue offre une visibilité complète et à jour sur l’ensemble de votre environnement informatique pour faire passer la sécurité de votre réseau à un autre niveau.
Visitez Intruder pour activer un essai gratuit de 14 jours et faites vous-même l’expérience d’une surveillance continue du réseau.