{"id":319563,"date":"2022-08-18T10:14:44","date_gmt":"2022-08-18T12:14:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/test-dintrusion-ou-analyse-de-vulnerabilite-quelle-est-la-difference\/"},"modified":"2022-08-18T10:14:45","modified_gmt":"2022-08-18T12:14:45","slug":"test-dintrusion-ou-analyse-de-vulnerabilite-quelle-est-la-difference","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/test-dintrusion-ou-analyse-de-vulnerabilite-quelle-est-la-difference\/","title":{"rendered":"Test d&#8217;intrusion ou analyse de vuln\u00e9rabilit\u00e9\u00a0?  Quelle est la diff\u00e9rence?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Pentesting et analyse de vuln\u00e9rabilit\u00e9 sont souvent confondus pour le m\u00eame service.  Le probl\u00e8me est que les propri\u00e9taires d&#8217;entreprise utilisent souvent l&#8217;un lorsqu&#8217;ils ont vraiment besoin de l&#8217;autre.  Plongeons-nous et expliquons les diff\u00e9rences.<\/p>\n<p>Les gens confondent souvent les tests d&#8217;intrusion et l&#8217;analyse des vuln\u00e9rabilit\u00e9s, et il est facile de comprendre pourquoi.  Les deux recherchent les faiblesses de votre infrastructure informatique en explorant vos syst\u00e8mes de la m\u00eame mani\u00e8re que le ferait un v\u00e9ritable pirate informatique.  Cependant, il existe une distinction tr\u00e8s importante entre les deux &#8211; et quand chacun est la meilleure option.<\/p>\n<h2 style=\"text-align: left\"><strong>Manuel ou automatis\u00e9 ?<\/strong><\/h2>\n<p>Le test d&#8217;intrusion est un <strong><em>manuel <\/em><\/strong>\u00e9valuation de s\u00e9curit\u00e9 o\u00f9 un professionnel de la cybers\u00e9curit\u00e9 tente de trouver un moyen de p\u00e9n\u00e9trer dans vos syst\u00e8mes.  Il s&#8217;agit d&#8217;un test pratique et approfondi pour \u00e9valuer les contr\u00f4les de s\u00e9curit\u00e9 sur une vari\u00e9t\u00e9 de syst\u00e8mes, y compris les environnements d&#8217;applications Web, de r\u00e9seau et de cloud.  Ce type de test peut prendre plusieurs semaines et, en raison de sa complexit\u00e9 et de son co\u00fbt, est g\u00e9n\u00e9ralement effectu\u00e9 une fois par an.<\/p>\n<p>L&#8217;analyse des vuln\u00e9rabilit\u00e9s, en revanche, est <strong><em>automatique <\/em><\/strong>et ex\u00e9cut\u00e9s par des outils qui peuvent \u00eatre install\u00e9s directement sur votre r\u00e9seau ou accessibles en ligne.  Les scanners de vuln\u00e9rabilit\u00e9s ex\u00e9cutent des milliers de contr\u00f4les de s\u00e9curit\u00e9 sur vos syst\u00e8mes, produisant une liste de vuln\u00e9rabilit\u00e9s avec des conseils de correction.  Il est donc possible d&#8217;effectuer des contr\u00f4les de s\u00e9curit\u00e9 continus m\u00eame sans avoir un expert en cybers\u00e9curit\u00e9 \u00e0 plein temps dans votre \u00e9quipe.<\/p>\n<h2 style=\"text-align: left\"><strong>Ponctuel ou r\u00e9gulier ?<\/strong><\/h2>\n<p>Les tests d&#8217;intrusion sont depuis longtemps un \u00e9l\u00e9ment essentiel de la strat\u00e9gie de nombreuses organisations pour se prot\u00e9ger contre les cyberattaques et un excellent moyen de trouver des failles \u00e0 un moment donn\u00e9.  Mais les tests d&#8217;intrusion \u00e0 eux seuls peuvent laisser les organisations sans d\u00e9fense entre les tests.<\/p>\n<p>La r\u00e9alisation de tests d&#8217;intrusion annuels comme principale d\u00e9fense contre les attaquants est depuis longtemps un \u00e9l\u00e9ment essentiel de la strat\u00e9gie de nombreuses organisations pour se prot\u00e9ger contre les cyberattaques, et pour cause.  Et m\u00eame si c&#8217;est certainement mieux que de ne rien faire, cela pr\u00e9sente un inconv\u00e9nient assez important : que se passe-t-il entre les tests ?<\/p>\n<p>Par exemple, que se passe-t-il lorsqu&#8217;une nouvelle vuln\u00e9rabilit\u00e9 critique est d\u00e9couverte dans le serveur Web Apache exploitant un portail client sensible au cours de cette longue ann\u00e9e entre leur pentesting annuel\u00a0?  Ou une mauvaise configuration de la s\u00e9curit\u00e9 est faite par un d\u00e9veloppeur junior ?  Que se passe-t-il si un ing\u00e9nieur r\u00e9seau ouvre temporairement un port sur un pare-feu exposant une base de donn\u00e9es \u00e0 Internet et oublie de le fermer\u00a0?  \u00c0 qui incombe la t\u00e2che de remarquer ces probl\u00e8mes qui, s&#8217;ils ne sont pas contr\u00f4l\u00e9s, pourraient entra\u00eener une violation ou une compromission des donn\u00e9es\u00a0?<\/p>\n<h2 style=\"text-align: left\"><strong>Pentester ne suffit pas<\/strong><\/h2>\n<p>Sans une surveillance continue de tels probl\u00e8mes, ils ne seraient pas identifi\u00e9s et r\u00e9solus avant que les attaquants n&#8217;aient la possibilit\u00e9 de les exploiter.<\/p>\n<p>Les entreprises qui ont besoin d&#8217;une s\u00e9curit\u00e9 physique robuste se vantent souvent de disposer de solutions automatis\u00e9es 24h\/24 et 7j\/7 pour dissuader les attaquants 365 jours par an.  Alors pourquoi certains traitent-ils la cybers\u00e9curit\u00e9 diff\u00e9remment\u00a0?  Surtout quand en moyenne 20 nouvelles vuln\u00e9rabilit\u00e9s sont d\u00e9couvertes chaque jour. <\/p>\n<p>Vous pouvez donc comprendre pourquoi un pentesting rarement planifi\u00e9 ne suffit pas.  Voici une analogie simple\u00a0: c&#8217;est comme v\u00e9rifier les serrures de vos locaux \u00e0 haute s\u00e9curit\u00e9 une fois par an, mais les laisser sans personnel ou ne pas v\u00e9rifier s&#8217;ils sont s\u00e9curis\u00e9s jusqu&#8217;\u00e0 votre prochaine ann\u00e9e.  Cela semble fou, non\u00a0?  Qui v\u00e9rifie que la porte est verrouill\u00e9e ?<\/p>\n<h2 style=\"text-align: left\"><strong>Couverture 24 heures sur 24<\/strong><\/h2>\n<p>Alors que certaines entreprises utilisent encore le pentesting annuel comme seule ligne de d\u00e9fense, beaucoup commencent \u00e0 voir \u00e0 quelle fr\u00e9quence de nouvelles menaces apparaissent et la valeur d&#8217;une analyse continue et automatis\u00e9e des menaces.<\/p>\n<p>Analyser r\u00e9guli\u00e8rement avec un scanner de vuln\u00e9rabilit\u00e9 comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-penetration-testing-vs-vulnerability-scanning\" target=\"_blank\">Intrus<\/a> compl\u00e8te les tests manuels en fournissant aux organisations une couverture de s\u00e9curit\u00e9 continue <em>entre <\/em>tests de p\u00e9n\u00e9tration manuels.  Le scanner automatis\u00e9 d&#8217;Intruder fonctionne 24 heures sur 24 pour alerter les utilisateurs des nouvelles vuln\u00e9rabilit\u00e9s d\u00e8s qu&#8217;elles apparaissent.<\/p>\n<p>L&#8217;analyse des vuln\u00e9rabilit\u00e9s est d\u00e9j\u00e0 le premier port d&#8217;escale pour les entreprises de toutes tailles, avec des tests de p\u00e9n\u00e9tration manuels d&#8217;experts inclus dans des solutions telles que <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/vanguard?utm_source=referral&amp;utm_campaign=thehackernews-penetration-testing-vs-vulnerability-scanning\" target=\"_blank\">Avant-garde de l&#8217;intrus <\/a>utilis\u00e9 comme une sauvegarde puissante. <\/p>\n<p>Il ne suffit pas de faire l&#8217;un ou l&#8217;autre.  Heureusement, on prend de plus en plus conscience de la n\u00e9cessit\u00e9 d&#8217;une strat\u00e9gie qui offre une protection tout au long de l&#8217;ann\u00e9e. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"518\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660824884_14_Test-dintrusion-ou-analyse-de-vulnerabilite-Quelle-est-la-difference.jpg\" \/><\/div>\n<p><em>Le service d&#8217;analyse continue des vuln\u00e9rabilit\u00e9s d&#8217;Intruder vous aide \u00e0 vous tenir au courant des derni\u00e8res vuln\u00e9rabilit\u00e9s et vous alerte des menaces \u00e9mergentes qui affectent vos syst\u00e8mes les plus expos\u00e9s.  D\u00e9marrez avec un <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-penetration-testing-vs-vulnerability-scanning\" target=\"_blank\"><em>essai gratuit aujourd&#8217;hui<\/em><\/a><em>.<\/em><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/penetration-testing-or-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pentesting et analyse de vuln\u00e9rabilit\u00e9 sont souvent confondus pour le m\u00eame service. Le probl\u00e8me est que les propri\u00e9taires d&#8217;entreprise utilisent souvent l&#8217;un lorsqu&#8217;ils ont vraiment besoin de l&#8217;autre. Plongeons-nous et expliquons les diff\u00e9rences. Les gens confondent souvent les tests d&#8217;intrusion et l&#8217;analyse des vuln\u00e9rabilit\u00e9s, et il est facile de comprendre pourquoi. Les deux recherchent les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":319564,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1342,4168,4158,4165,4161,373,52953,40,4157,4159,4171,4170,4167,4160,4163,4162,372,4172,4169,1058,4166,3667,4164],"class_list":["post-319563","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-analyse","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-difference","tag-dintrusion","tag-est","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-quelle","tag-securite-informatique","tag-securite-internet","tag-test","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/319563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=319563"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/319563\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/319564"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=319563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=319563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=319563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}