{"id":1179774,"date":"2024-03-05T11:10:26","date_gmt":"2024-03-05T13:10:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/quest-ce-que-la-gestion-de-lexposition-et-en-quoi-differe-t-elle-de-lasm\/"},"modified":"2024-03-05T11:10:30","modified_gmt":"2024-03-05T13:10:30","slug":"quest-ce-que-la-gestion-de-lexposition-et-en-quoi-differe-t-elle-de-lasm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/quest-ce-que-la-gestion-de-lexposition-et-en-quoi-differe-t-elle-de-lasm\/","title":{"rendered":"Qu\u2019est-ce que la gestion de l\u2019exposition et en quoi diff\u00e8re-t-elle de l\u2019ASM\u00a0?"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 mars 2024<\/span>\ue804<\/i>R\u00e9daction<\/span><\/span>Surface d\u2019attaque\/gestion de l\u2019exposition<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Les startups et les scale-ups sont souvent des organisations qui privil\u00e9gient le cloud et disposent rarement d\u2019environnements sur site \u00e9tendus. De m\u00eame, connaissant l’agilit\u00e9 et la flexibilit\u00e9 qu’offrent les environnements cloud, les entreprises de taille moyenne fonctionnent principalement dans un \u00e9tat hybride, en partie dans le cloud mais avec quelques actifs sur site.<\/p>\n

Bien qu\u2019il y ait eu un certain recul par rapport aux prix et au verrouillage pr\u00e9sent\u00e9s lors de l\u2019utilisation de l\u2019infrastructure cloud, le cloud reste le fournisseur pr\u00e9f\u00e9r\u00e9 de la majorit\u00e9 des PME.<\/p>\n

En cons\u00e9quence, les surfaces d\u2019attaque externes sont de plus en plus complexes et r\u00e9parties et, par cons\u00e9quent, plus difficiles \u00e0 surveiller et \u00e0 s\u00e9curiser. Cette surface d\u2019attaque \u00e9tendue offre aux pirates informatiques de nombreux angles morts et lacunes \u00e0 exploiter. Les \u00e9quipes de s\u00e9curit\u00e9 sont \u00e0 la tra\u00eene et r\u00e9agissent, souvent trop lentement, aux changements dans leur propre surface d’attaque alors que les \u00e9quipes d’ing\u00e9nierie se multiplient et exposent continuellement de nouveaux syst\u00e8mes, services et donn\u00e9es \u00e0 Internet.<\/p>\n

Cette situation est aggrav\u00e9e par le fait que le paysage des menaces est en constante \u00e9volution. Des milliers de nouvelles vuln\u00e9rabilit\u00e9s sont d\u00e9couvertes chaque mois, y compris des vuln\u00e9rabilit\u00e9s qui permettent \u00e0 un attaquant d’acqu\u00e9rir un contr\u00f4le total sur des syst\u00e8mes qui doivent \u00eatre connect\u00e9s \u00e0 Internet et sont destin\u00e9s \u00e0 soutenir les \u00e9quipes de s\u00e9curit\u00e9 ou \u00e0 faciliter des connexions s\u00e9curis\u00e9es (prenons l’exemple des vuln\u00e9rabilit\u00e9s Citrix et Ivanti qui ont \u00e9t\u00e9 d\u00e9couvertes chaque mois). r\u00e9cemment apparu). Comment pouvez-vous r\u00e9agir \u00e0 une nouvelle vuln\u00e9rabilit\u00e9 critique exploit\u00e9e par des gangs de ransomwares si vous ne savez m\u00eame pas si votre organisation utilise cette technologie et l’expose \u00e0 Internet ?<\/p>\n

L’une des raisons pour lesquelles les \u00e9quipes de s\u00e9curit\u00e9 rencontrent des difficult\u00e9s est que les processus sont r\u00e9actifs et que les connaissances sur la surface d’attaque de l’organisation sont cloisonn\u00e9es dans la t\u00eate des personnes qui font tourner ces syst\u00e8mes cloud. Les \u00e9quipes de s\u00e9curit\u00e9 s’appuient sur une multitude de solutions qui g\u00e9n\u00e8rent de nombreuses donn\u00e9es fragment\u00e9es difficiles \u00e0 comprendre, \u00e0 hi\u00e9rarchiser et \u00e0 prendre des mesures. C\u2019est l\u00e0 qu\u2019intervient la gestion de l\u2019exposition en tant qu\u2019extension de la gestion des surfaces d\u2019attaque externes.<\/p>\n

Qu\u2019est-ce que la gestion des expositions en cybers\u00e9curit\u00e9 ?<\/strong><\/h2>\n

\u00c0 mesure que les environnements \u00e9voluent et deviennent plus complexes, les outils et techniques n\u00e9cessaires pour les s\u00e9curiser et les prot\u00e9ger \u00e9voluent \u00e9galement. La gestion de l’exposition vise \u00e0 r\u00e9duire cette complexit\u00e9 en vous donnant une visibilit\u00e9 sur tous les points de votre surface d’attaque qu’un attaquant pourrait utiliser pour pirater votre organisation et, \u00e0 terme, pr\u00e9senter un risque pour l’entreprise.<\/p>\n

La gestion des expositions vise \u00e0 fournir une liste hi\u00e9rarchis\u00e9e d’expositions, avec un contexte pour chacune afin que vous puissiez prendre une d\u00e9cision \u00e9clair\u00e9e sur ce qu’il faut traiter en premier et comment y faire face pour r\u00e9duire les risques de votre entreprise. <\/p>\n

“Les organisations qui mettent en \u0153uvre un programme continu de gestion des expositions auront trois fois moins de risques d’\u00eatre victimes d’une violation d’ici 2026” (Gartner)<\/em><\/p><\/blockquote>\n

La gestion de l’exposition peut \u00e9galement contribuer \u00e0 accro\u00eetre la visibilit\u00e9 de l’ensemble de votre surface d’attaque, y compris les ressources de donn\u00e9es telles que les r\u00e9f\u00e9rentiels de code comme GitHub et GitLab, afin que vous puissiez trouver plus pr\u00e9cis\u00e9ment les opportunit\u00e9s pour un attaquant et les arr\u00eater avant qu’elles ne pr\u00e9sentent un risque trop important pour votre entreprise. .<\/p>\n

Cela signifie que vous pouvez mieux comprendre les risques auxquels vous \u00eates confront\u00e9 et hi\u00e9rarchiser les attaques qui sont non seulement les plus probables, mais aussi les plus graves. \u00c0 une \u00e9poque o\u00f9 les \u00e9quipes de s\u00e9curit\u00e9 sont submerg\u00e9es de donn\u00e9es \u2013 plus de 25\u00a0000 vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 publi\u00e9es en 2022, et nous avons vu ce chiffre augmenter \u00e0 plus de 26\u00a0500 en 2023 \u2013 avoir une id\u00e9e claire sur o\u00f9 concentrer votre temps et vos efforts devient essentiel.<\/p>\n

Gestion de l’exposition vs gestion de la surface d’attaque<\/strong><\/h2>\n

Bien que les deux poursuivent le m\u00eame objectif, il existe des diff\u00e9rences importantes entre les deux. La gestion de la surface d’attaque externe (ASM) est le processus continu de d\u00e9couverte et d’identification des actifs pouvant \u00eatre vus par un attaquant sur Internet, montrant o\u00f9 existent des failles de s\u00e9curit\u00e9, o\u00f9 elles peuvent \u00eatre utilis\u00e9es pour mener une attaque et o\u00f9 les d\u00e9fenses sont suffisamment solides pour repousser une attaque. Si vous pouvez le rechercher \u00e0 l\u2019aide de l\u2019analyse des vuln\u00e9rabilit\u00e9s, il rel\u00e8ve g\u00e9n\u00e9ralement de la gestion de la surface d\u2019attaque. <\/p>\n

La gestion de l’exposition va encore plus loin en incluant les actifs de donn\u00e9es, les identit\u00e9s des utilisateurs et la configuration des comptes cloud, ce qui vous aide \u00e0 comprendre votre exposition et \u00e0 la r\u00e9duire si n\u00e9cessaire.<\/p>\n

Ici, la surface d’attaque inclut tous les produits SaaS que vous utilisez. Si l\u2019un d\u2019entre eux est compromis ou si l\u2019un de vos comptes chez votre fournisseur SaaS est compromis, ils disposent d\u2019informations qui peuvent \u00eatre utilis\u00e9es pour faciliter d\u2019autres attaques. Il ne faut donc pas l’oublier lors de l’\u00e9valuation des risques pour l’entreprise.<\/p>\n

Visualisez et minimisez votre exposition avec Intruder<\/strong><\/h2>\n

Vous souvenez-vous de ce qui a \u00e9t\u00e9 dit \u00e0 propos d\u2019une grande surface d\u2019attaque qui \u00e9tait plus difficile \u00e0 d\u00e9fendre\u00a0? Vous pouvez r\u00e9duire le v\u00f4tre en surveillant continuellement les changements avec un outil automatis\u00e9 de gestion des vuln\u00e9rabilit\u00e9s comme Intrus<\/a>. Obtenez un contr\u00f4le total sur votre gestion des vuln\u00e9rabilit\u00e9s pour\u00a0:<\/p>\n