{"id":1280417,"date":"2024-08-14T15:39:03","date_gmt":"2024-08-14T17:39:03","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comment-ameliorer-la-securite-de-vos-mots-de-passe-avec-easm\/"},"modified":"2024-08-14T15:39:07","modified_gmt":"2024-08-14T17:39:07","slug":"comment-ameliorer-la-securite-de-vos-mots-de-passe-avec-easm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comment-ameliorer-la-securite-de-vos-mots-de-passe-avec-easm\/","title":{"rendered":"Comment am\u00e9liorer la s\u00e9curit\u00e9 de vos mots de passe avec EASM"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des mots de passe \/ Cybers\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Comment-ameliorer-la-securite-de-vos-mots-de-passe-avec.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Il ne suffit plus de se fier aux mesures de s\u00e9curit\u00e9 traditionnelles par mot de passe. Pour prot\u00e9ger votre entreprise contre les attaques bas\u00e9es sur les identifiants, il est essentiel de s\u00e9curiser les bases en premier lieu. La s\u00e9curisation de votre Active Directory doit \u00eatre une priorit\u00e9, c\u2019est comme s\u2019assurer que la porte d\u2019entr\u00e9e de votre maison est verrouill\u00e9e avant d\u2019investir dans un syst\u00e8me d\u2019alarme haut de gamme. Une fois les principes fondamentaux couverts, examinez comment l\u2019int\u00e9gration de la gestion de la surface d\u2019attaque externe (EASM) peut consid\u00e9rablement renforcer la s\u00e9curit\u00e9 de vos mots de passe, en offrant un bouclier robuste contre les cybermenaces et les violations potentielles. <\/p>\n<h2>Commencez par s\u00e9curiser votre Active Directory<\/h2>\n<p>Les administrateurs informatiques ne doivent pas se contenter de respecter les normes minimales de politique de mot de passe en incluant des mandats de complexit\u00e9. Pour am\u00e9liorer la s\u00e9curit\u00e9 d&#8217;Active Directory, ils doivent appliquer une politique interdisant aux utilisateurs de g\u00e9n\u00e9rer des mots de passe faibles et int\u00e9grer un outil permettant de d\u00e9tecter et de bloquer l&#8217;utilisation de mots de passe compromis. mots de passe et ajout d&#8217;une solution capable de v\u00e9rifier l&#8217;utilisation de mots de passe compromis. L&#8217;utilisation d&#8217;un outil comme Specops Password Policy impose des pratiques de mot de passe solides et identifie les vuln\u00e9rabilit\u00e9s li\u00e9es aux mots de passe, ce qui est essentiel pour se d\u00e9fendre contre les attaques bas\u00e9es sur les informations d&#8217;identification et d&#8217;autres risques tels que la r\u00e9utilisation des mots de passe. Une fois ces principes fondamentaux couverts, les outils EASM peuvent encore am\u00e9liorer la s\u00e9curit\u00e9.<\/p>\n<h2>Qu&#8217;est-ce que l&#8217;EASM et comment fonctionne-t-il ?<\/h2>\n<p>Une solution EASM commence par identifier et cataloguer tous les actifs num\u00e9riques accessibles au public d&#8217;une organisation, y compris les actifs connus et inconnus. Ensuite, l&#8217;outil EASM analyse ces actifs \u00e0 la recherche de vuln\u00e9rabilit\u00e9s, examine les configurations et identifie les risques de s\u00e9curit\u00e9 potentiels. Il hi\u00e9rarchise ensuite ces vuln\u00e9rabilit\u00e9s en fonction de leur gravit\u00e9 et du contexte sp\u00e9cifique de l&#8217;organisation, aidant ainsi les \u00e9quipes informatiques \u00e0 traiter en premier les probl\u00e8mes les plus critiques. <\/p>\n<p>Enfin, l&#8217;EASM fournit des recommandations concr\u00e8tes pour att\u00e9nuer ou corriger ces vuln\u00e9rabilit\u00e9s. Ce m\u00e9canisme de surveillance continue et de retour d&#8217;information en temps r\u00e9el aide les professionnels de l&#8217;informatique \u00e0 maintenir une infrastructure num\u00e9rique publique s\u00e9curis\u00e9e et robuste.<\/p>\n<h2>Comment EASM am\u00e9liore-t-il la s\u00e9curit\u00e9 des mots de passe ?<\/h2>\n<p>Un administrateur informatique peut envisager d&#8217;ajouter une solution EASM pour am\u00e9liorer sa strat\u00e9gie de s\u00e9curit\u00e9 des mots de passe pour plusieurs raisons. EASM peut surveiller de mani\u00e8re proactive les informations d&#8217;identification divulgu\u00e9es, d\u00e9tecter les comptes compromis et fournir des alertes et des notifications en temps r\u00e9el. Cette capacit\u00e9 permet d&#8217;enqu\u00eater sur la source des violations, de comprendre le contexte des informations d&#8217;identification divulgu\u00e9es et d&#8217;identifier les utilisateurs \u00e0 risque qui peuvent avoir besoin d&#8217;une formation suppl\u00e9mentaire. <\/p>\n<p>De plus, EASM attribue des scores de risque aux informations d\u2019identification divulgu\u00e9es, ce qui permet \u00e0 l\u2019organisation de hi\u00e9rarchiser sa r\u00e9ponse et de se concentrer en premier sur la r\u00e9solution des fuites les plus critiques. Cette approche globale permet d\u2019att\u00e9nuer les risques associ\u00e9s aux fuites d\u2019informations d\u2019identification et de renforcer vos d\u00e9fenses globales en mati\u00e8re de cybers\u00e9curit\u00e9 de plusieurs mani\u00e8res.<\/p>\n<ol style=\"text-align: left;\">\n<li><strong>D\u00e9tection de vuln\u00e9rabilit\u00e9 et recommandations :<\/strong> Les solutions EASM surveillent et \u00e9valuent en permanence les actifs num\u00e9riques accessibles au public d&#8217;une entreprise afin de d\u00e9tecter les mots de passe faibles, les mots de passe non chiffr\u00e9s et d&#8217;autres failles de s\u00e9curit\u00e9 li\u00e9es aux mots de passe. Apr\u00e8s avoir identifi\u00e9 des vuln\u00e9rabilit\u00e9s, EASM fournit des recommandations sur la mani\u00e8re de traiter ou d&#8217;att\u00e9nuer ces probl\u00e8mes.<\/li>\n<li><strong>Surveillance du dark web :<\/strong> EASM s&#8217;int\u00e8gre aux sources de Threat Intelligence pour surveiller le dark web \u00e0 la recherche d&#8217;identifiants divulgu\u00e9s. Cela permet d&#8217;identifier si des identifiants organisationnels ont \u00e9t\u00e9 compromis et sont disponibles \u00e0 l&#8217;achat sur des forums clandestins.<\/li>\n<li><strong>Ajout d&#8217;informations contextuelles\u00a0:<\/strong> Il fournit des informations contextuelles sur l&#8217;origine et l&#8217;impact des fuites d&#8217;informations d&#8217;identification, ce qui permet de comprendre comment la violation s&#8217;est produite et les risques potentiels qui y sont associ\u00e9s. Ce type d&#8217;informations aide les \u00e9quipes informatiques \u00e0 r\u00e9fl\u00e9chir aux futures sources de violations au lieu de se contenter de lutter contre les fuites existantes.<\/li>\n<li><strong>Identifier les utilisateurs \u00e0 risque :<\/strong> L&#8217;EASM identifie les utilisateurs dont les informations d&#8217;identification sont menac\u00e9es ou ont \u00e9t\u00e9 compromises, ce qui permet aux \u00e9quipes informatiques de prendre des mesures sp\u00e9cifiques telles que la r\u00e9initialisation forc\u00e9e du mot de passe ou l&#8217;am\u00e9lioration de la surveillance de ces comptes. Il peut \u00e9galement aider \u00e0 identifier les utilisateurs finaux qui ont besoin d&#8217;une formation suppl\u00e9mentaire sur la s\u00e9curit\u00e9 des mots de passe. <\/li>\n<li><strong>Notation des risques : <\/strong>Il attribue des scores de risque aux informations d&#8217;identification divulgu\u00e9es ou compromises, ce qui permet de hi\u00e9rarchiser les efforts de r\u00e9ponse en fonction de la gravit\u00e9 et de l&#8217;impact potentiel de la fuite. Cela est particuli\u00e8rement utile dans les grandes organisations o\u00f9 la liste des mesures correctives \u00e0 prendre peut \u00eatre longue. <\/li>\n<li><strong>Alertes et corrections en temps r\u00e9el :<\/strong> L&#8217;EASM est un processus continu, la solution peut donc proposer des alertes et des mesures correctives en temps r\u00e9el. Cette approche proactive permet aux organisations de r\u00e9agir rapidement aux probl\u00e8mes d\u00e8s qu&#8217;ils sont identifi\u00e9s.<\/li>\n<\/ol>\n<h2>Augmentez la s\u00e9curit\u00e9 de vos mots de passe avec EASM<\/h2>\n<p>Une organisation peut combiner efficacement une solution telle que Specops Password Policy avec un outil EASM pour am\u00e9liorer ses mesures de s\u00e9curit\u00e9. Specops Password Policy garantit l&#8217;application d&#8217;exigences de mot de passe strictes et emp\u00eache l&#8217;utilisation de contr\u00f4les continus dans Active Directory d&#8217;une organisation pour d\u00e9tecter les mots de passe compromis, ce qui minimise le risque d&#8217;attaques bas\u00e9es sur les informations d&#8217;identification.<\/p>\n<p>En parall\u00e8le, vous pouvez surveiller activement les actifs num\u00e9riques accessibles au public de votre organisation pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s, identifier les sources de fuites d&#8217;informations d&#8217;identification et recevoir des alertes en temps r\u00e9el avec un outil comme la solution EASM d&#8217;Outpost24. En int\u00e9grant la gestion de la s\u00e9curit\u00e9 des mots de passe et EASM, une organisation peut obtenir une protection robuste contre les attaques bas\u00e9es sur les informations d&#8217;identification et g\u00e9rer efficacement sa surface d&#8217;attaque externe. Cette int\u00e9gration fournit non seulement une surveillance continue, mais \u00e9galement des mesures proactives contre les fuites d&#8217;informations d&#8217;identification, garantissant une approche globale de la s\u00e9curisation des aspects internes et externes de l&#8217;infrastructure informatique de l&#8217;organisation.<\/p>\n<p>En ajoutant les fonctionnalit\u00e9s d&#8217;EASM \u00e0 vos solutions de s\u00e9curit\u00e9 des mots de passe existantes, vous pouvez surveiller de mani\u00e8re proactive les fuites d&#8217;informations d&#8217;identification li\u00e9es au domaine de votre organisation, enqu\u00eater sur la source des violations et cibler les bons employ\u00e9s pour les informer des risques associ\u00e9s aux fuites d&#8217;informations d&#8217;identification. Cela permet d&#8217;att\u00e9nuer l&#8217;impact potentiel des attaques bas\u00e9es sur les informations d&#8217;identification et de renforcer vos d\u00e9fenses globales en mati\u00e8re de cybers\u00e9curit\u00e9. <\/p>\n<h2>Cartographiez votre surface d&#8217;attaque <\/h2>\n<p>En comprenant et en mettant en \u0153uvre des strat\u00e9gies EASM, les organisations peuvent renforcer leurs d\u00e9fenses et garantir que leurs informations sensibles restent prot\u00e9g\u00e9es dans un paysage num\u00e9rique de plus en plus vuln\u00e9rable. D\u00e9couvrez comment vous pouvez renforcer la s\u00e9curit\u00e9 des mots de passe de votre organisation et renforcer vos d\u00e9fenses avec la solution EASM d&#8217;Outpost24. Obtenez une analyse gratuite de la surface d&#8217;attaque avec des informations exploitables. <\/p>\n<p>Cette combinaison avec vos politiques de mots de passe existantes vous fournira les outils n\u00e9cessaires pour un environnement informatique plus s\u00e9curis\u00e9 et plus r\u00e9silient.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/how-to-augment-your-password-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 ao\u00fbt 2024\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 des mots de passe \/ Cybers\u00e9curit\u00e9 Il ne suffit plus de se fier aux mesures de s\u00e9curit\u00e9 traditionnelles par mot de passe. Pour prot\u00e9ger votre entreprise contre les attaques bas\u00e9es sur les identifiants, il est essentiel de s\u00e9curiser les bases en premier lieu. La s\u00e9curisation de votre Active Directory doit [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1280418,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,13576,84,767,4168,6124,247651,238584,200271,238334,98340,5722,769,1835,238617,246491,4172,4166,690,238583],"class_list":["post-1280417","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-ameliorer","tag-avec","tag-comment","tag-comment-pirater","tag-cyberattaques","tag-easm","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-mots","tag-passe","tag-securite","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-violation-de-donnees","tag-vos","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1280417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1280417"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1280417\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1280418"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1280417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1280417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1280417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}