{"id":1094966,"date":"2024-01-10T12:09:17","date_gmt":"2024-01-10T14:09:17","guid":{"rendered":"https:\/\/teknomers.com\/fr\/descendre-de-la-roue-du-hamster-de-la-surface-dattaque-lidentite-peut-aider\/"},"modified":"2024-01-10T12:09:21","modified_gmt":"2024-01-10T14:09:21","slug":"descendre-de-la-roue-du-hamster-de-la-surface-dattaque-lidentite-peut-aider","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/descendre-de-la-roue-du-hamster-de-la-surface-dattaque-lidentite-peut-aider\/","title":{"rendered":"Descendre de la roue du hamster de la surface d&#8217;attaque\u00a0: l&#8217;identit\u00e9 peut aider"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Descendre-de-la-roue-du-hamster-de-la-surface-dattaque.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les professionnels de l\u2019informatique ont d\u00e9velopp\u00e9 une compr\u00e9hension approfondie de la surface d\u2019attaque de l\u2019entreprise : de quoi il s\u2019agit, comment la quantifier et comment la g\u00e9rer. <\/p>\n<p>Le processus est simple : commencez par \u00e9valuer minutieusement la surface d\u2019attaque, englobant l\u2019ensemble de l\u2019environnement informatique.  Identifiez tous les points d\u2019entr\u00e9e et de sortie potentiels o\u00f9 un acc\u00e8s non autoris\u00e9 pourrait se produire.  Renforcez ces points vuln\u00e9rables en utilisant les outils et l\u2019expertise disponibles sur le march\u00e9 pour atteindre la posture de cybers\u00e9curit\u00e9 souhait\u00e9e. <\/p>\n<p>Bien que conceptuellement simple, il s\u2019agit d\u2019une t\u00e2che incroyablement fastidieuse qui consomme des heures de travail des RSSI et de leurs organisations.  L\u2019\u00e9num\u00e9ration et la fortification posent des d\u00e9fis\u00a0: les grandes organisations utilisent une vaste gamme de technologies, telles que des plates-formes de serveurs et de points de terminaison, des p\u00e9riph\u00e9riques r\u00e9seau et des applications professionnelles.  Renforcer chacun de ces composants devient un exercice frustrant d&#8217;int\u00e9gration avec le contr\u00f4le d&#8217;acc\u00e8s, la journalisation, l&#8217;application de correctifs, la surveillance, etc., cr\u00e9ant une liste de t\u00e2ches apparemment interminable. <\/p>\n<p>Cependant, qu&#8217;est-ce qui fait que <a rel=\"nofollow noopener\" href=\"https:\/\/www.oneidentity.com\/documents\/protect-your-expanding-attack-surface-datasheet-164745.pdf\" target=\"_blank\">gestion de la surface d&#8217;attaque de l&#8217;entreprise<\/a> insoutenable est son expansion constante.  \u00c0 mesure que les entreprises se num\u00e9risent de plus en plus, chaque nouvel appareil, application, composant d&#8217;infrastructure et extension de r\u00e9seau cr\u00e9e une nouvelle surface d&#8217;attaque.  La lutte pour s\u2019adapter continuellement, en int\u00e9grant de nouveaux outils de s\u00e9curit\u00e9, devient de plus en plus insoutenable avec le temps. <\/p>\n<p>Ce probl\u00e8me ne vient pas d\u2019un manque d\u2019outils.  \u00c0 chaque g\u00e9n\u00e9ration d\u2019attaques et \u00e0 l\u2019\u00e9mergence de nouvelles surfaces d\u2019attaque, une pl\u00e9thore de startups sp\u00e9cialis\u00e9es surgissent, proposant de nouveaux outils pour relever ces d\u00e9fis.  Qu&#8217;il s&#8217;agisse de lutter contre la compromission de la messagerie professionnelle ou d&#8217;autres menaces, il existe toujours un nouvel outil sp\u00e9cialement adapt\u00e9 \u00e0 cette t\u00e2che.  C&#8217;est \u00e9puisant, c&#8217;est cher et ce n&#8217;est tout simplement pas durable.  Les grandes organisations se noient sous les technologies de s\u00e9curit\u00e9 et manquent d&#8217;indicateurs de violation critiques, car les outils de s\u00e9curit\u00e9 g\u00eanent avec un flot de faux positifs qui n\u00e9cessitent des heures de travail humain pour enqu\u00eater et cat\u00e9goriser comme tels. <\/p>\n<p>Il est temps de rompre le cycle d&#8217;acquisition d&#8217;un autre outil pour une autre surface et de quitter la roue du hamster. <\/p>\n<h2 style=\"text-align: left;\"><strong>Explorons ce qui est \u00e0 l&#8217;origine de cette explosion de la surface d&#8217;attaque\u00a0:<\/strong> <\/h2>\n<h3 style=\"text-align: left;\"><strong>Utilisation accrue des services cloud<\/strong> <\/h3>\n<p>De plus en plus d&#8217;entreprises se tournent vers les services et le stockage bas\u00e9s sur le cloud.  Bien que ces services offrent des avantages significatifs, ils augmentent \u00e9galement le potentiel de cyberattaques s&#8217;ils ne sont pas correctement s\u00e9curis\u00e9s.  Le cloud est l\u00e0 pour rester \u2013 et le sur site ne va nulle part non plus.  Cela signifie que l\u2019organisation type doit tenir compte de la duplication de la surface d\u2019attaque dans l\u2019ensemble de l\u2019environnement, en adoptant un mod\u00e8le hybride comme nouvelle norme. <\/p>\n<p>Les fournisseurs de services cloud excellent dans la s\u00e9curisation de couches sp\u00e9cifiques de la pile qu&#8217;ils supervisent : l&#8217;hyperviseur, le serveur et le stockage.  Cependant, la protection des donn\u00e9es et des applications dans le cloud rel\u00e8ve de la responsabilit\u00e9 du client.  Tout d\u00e9pend de vous. <\/p>\n<h3 style=\"text-align: left;\"><strong>1. Travail \u00e0 distance<\/strong> <\/h3>\n<ol>\n<\/ol>\n<p>L\u2019augmentation du nombre de personnes travaillant \u00e0 domicile et l\u2019adoption par les entreprises de politiques de travail plus flexibles augmentent in\u00e9vitablement les risques pour la s\u00e9curit\u00e9.  Et nous n\u2019y sommes toujours pas parvenus.  Nous ne disposons toujours pas de la m\u00eame infrastructure g\u00e9r\u00e9e et s\u00e9curis\u00e9e \u00e0 la maison qu\u2019au bureau. <\/p>\n<h3 style=\"text-align: left;\"><strong>2. L&#8217;Internet des objets<\/strong> <\/h3>\n<ol>\n<\/ol>\n<p>Le nombre d\u2019appareils IoT utilis\u00e9s monte en fl\u00e8che, et nombre d\u2019entre eux ne disposent pas de mesures de s\u00e9curit\u00e9 ad\u00e9quates.  Cette vuln\u00e9rabilit\u00e9 constitue un point d&#8217;entr\u00e9e potentiel pour les cybercriminels cherchant un acc\u00e8s non autoris\u00e9. <\/p>\n<h3 style=\"text-align: left;\"><strong>3. Cha\u00eenes d&#8217;approvisionnement<\/strong> <\/h3>\n<ol>\n<\/ol>\n<p>Les cyberattaquants peuvent exploiter les maillons faibles de la cha\u00eene d&#8217;approvisionnement d&#8217;une organisation pour obtenir un acc\u00e8s non autoris\u00e9 aux donn\u00e9es, en utilisant ces maillons faibles pour obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es sensibles ou \u00e0 des syst\u00e8mes critiques. <\/p>\n<h3 style=\"text-align: left;\"><strong>4. IA et apprentissage automatique<\/strong> <\/h3>\n<ol>\n<\/ol>\n<p>Si ces technologies pr\u00e9sentent de nombreux avantages, elles introduisent \u00e9galement de nouvelles vuln\u00e9rabilit\u00e9s.  Qui sont les utilisateurs privil\u00e9gi\u00e9s des entreprises d\u2019IA ?  Leurs comptes sont-ils s\u00e9curis\u00e9s ?  Les travailleurs robotis\u00e9s (RPA) utilisent-ils des identit\u00e9s num\u00e9riques s\u00e9curis\u00e9es lorsqu\u2019ils acc\u00e8dent aux donn\u00e9es sensibles de l\u2019entreprise\u00a0? <\/p>\n<h3 style=\"text-align: left;\"><strong>5. R\u00e9seaux sociaux<\/strong> <\/h3>\n<ol>\n<\/ol>\n<p>L\u2019essor des r\u00e9seaux sociaux et leur utilisation omnipr\u00e9sente dans les interactions personnelles et professionnelles offrent de nouvelles opportunit\u00e9s aux criminels, notamment dans les domaines de l\u2019ing\u00e9nierie sociale.  Avec le <a rel=\"nofollow noopener\" href=\"https:\/\/blog.barracuda.com\/2023\/04\/11\/new-wave-bec-attacks\" target=\"_blank\">r\u00e9cente vague de compromission de la messagerie professionnelle<\/a>nous pouvons voir \u00e0 quel point les organisations sont vuln\u00e9rables \u00e0 ce type d\u2019attaques. <\/p>\n<h2 style=\"text-align: left;\"><strong>Quelle est la solution ?<\/strong> <\/h2>\n<p>La r\u00e9alit\u00e9 est que le p\u00e9rim\u00e8tre traditionnel s\u2019\u00e9rode depuis longtemps.  Les mesures de s\u00e9curit\u00e9 telles que la carte d&#8217;acc\u00e8s physique, le pare-feu et le VPN, lorsqu&#8217;elles sont utilis\u00e9es comme d\u00e9fenses autonomes, sont devenues obsol\u00e8tes il y a dix ans.  L\u2019identit\u00e9 est devenue la nouvelle avanc\u00e9e en mati\u00e8re de s\u00e9curit\u00e9. <\/p>\n<p>Alors que peux-tu faire?  Il n\u2019existe \u00e9videmment pas de rem\u00e8de unique.  Il existe cependant des approches innovantes qui att\u00e9nuent une partie de la pression exerc\u00e9e sur les organisations RSSI.  Parmi toutes les menaces et tendances \u00e9mergentes qui alimentent l\u2019expansion de la surface d\u2019attaque, le fil conducteur est celui des identit\u00e9s num\u00e9riques.  Donner la priorit\u00e9 \u00e0 la s\u00e9curit\u00e9 des identit\u00e9s \u00e0 travers <a rel=\"nofollow noopener\" href=\"https:\/\/www.onelogin.com\/learn\/iam\" target=\"_blank\">gestion des identit\u00e9s et des acc\u00e8s (IAM)<\/a>s\u00e9curisant le r\u00e9pertoire, et <a rel=\"nofollow noopener\" href=\"https:\/\/www.oneidentity.com\/what-is-privileged-access-management\/\" target=\"_blank\">gestion des acc\u00e8s privil\u00e9gi\u00e9s (PAM)<\/a>vous pouvez d\u00e9ployer un contr\u00f4le d&#8217;acc\u00e8s robuste, activer une approche de confiance z\u00e9ro et garder un \u0153il sur ces comptes privil\u00e9gi\u00e9s. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.oneidentity.com\/what-is-cyber-insurance\/\" target=\"_blank\">Cyberassurance<\/a> est devenu un \u00e9l\u00e9ment essentiel de l\u2019arsenal de cybers\u00e9curit\u00e9, agissant comme un filet de s\u00e9curit\u00e9 financi\u00e8re en cas de violation.  Investir dans une cyberassurance peut all\u00e9ger le fardeau financier et faciliter le processus de r\u00e9tablissement, ce qui en fait un \u00e9l\u00e9ment cl\u00e9 de toute strat\u00e9gie de s\u00e9curit\u00e9. <\/p>\n<p>Ne vous y trompez pas, vous devez toujours mettre \u00e0 jour vos syst\u00e8mes et vous assurer que vos configurations sont s\u00e9curis\u00e9es.  Vous avez toujours besoin d\u2019une approche \u00e9quilibr\u00e9e de la cybers\u00e9curit\u00e9 et de rendre tout type d\u2019attaque suffisamment co\u00fbteux pour dissuader les attaques.  Toutefois, lorsque les attaquants sont attir\u00e9s par des identit\u00e9s vuln\u00e9rables, vous devez r\u00e9agir. <\/p>\n<h2 style=\"text-align: left;\"><strong>Conclusion<\/strong> <\/h2>\n<p>Les identit\u00e9s sont vuln\u00e9rables.  Comme quelqu&#8217;un l&#8217;a invent\u00e9 il y a quelque temps\u00a0: l&#8217;attaquant r\u00e9gulier ne pirate pas les syst\u00e8mes.  Ils se connectent simplement, en utilisant des informations d\u2019identification compromises, et se d\u00e9cha\u00eenent dans les syst\u00e8mes (y compris Active Directory) si rien n\u2019est fait. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/sites\/default\/files\/2023-07\/FY22-RVA-Analysis%20-%20Final_508c.pdf\" target=\"_blank\">Les donn\u00e9es soutiennent cette affirmation<\/a>: La derni\u00e8re analyse CISA montre que l&#8217;utilisation de \u00ab comptes valides \u00e9tait la technique la plus utilis\u00e9e dans plusieurs tactiques \u00bb.  Ces informations d&#8217;identification n&#8217;\u00e9taient pas seulement utilis\u00e9es pour l&#8217;acc\u00e8s initial, mais \u00e9galement pour naviguer lat\u00e9ralement \u00e0 travers les r\u00e9seaux et \u00e9lever les privil\u00e8ges.  \u00c9tonnamment, les informations d\u2019identification valides ont \u00e9t\u00e9 identifi\u00e9es comme la technique d\u2019attaque r\u00e9ussie la plus r\u00e9pandue dans plus de 54 % des attaques analys\u00e9es.  Cela souligne l\u2019importance de la sauvegarde des identit\u00e9s num\u00e9riques en tant que strat\u00e9gie de d\u00e9fense fondamentale. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/getting-off-attack-surface-hamster.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les professionnels de l\u2019informatique ont d\u00e9velopp\u00e9 une compr\u00e9hension approfondie de la surface d\u2019attaque de l\u2019entreprise : de quoi il s\u2019agit, comment la quantifier et comment la g\u00e9rer. Le processus est simple : commencez par \u00e9valuer minutieusement la surface d\u2019attaque, englobant l\u2019ensemble de l\u2019environnement informatique. Identifiez tous les points d\u2019entr\u00e9e et de sortie potentiels o\u00f9 un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1094967,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1596,4168,4165,4161,200267,14392,4778,45518,4159,4171,38653,200271,200268,200269,200270,181,37682,128318,4172,4169,4310,4166,4164],"class_list":["post-1094966","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-aider","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dattaque","tag-descendre","tag-hamster","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lidentite","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-peut","tag-roue","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-surface","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1094966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1094966"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1094966\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1094967"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1094966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1094966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1094966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}