Selon Forrester, la gestion de surface d’attaque externe (EASM) est apparue comme une cat\u00e9gorie de march\u00e9 en 2021 et a gagn\u00e9 en popularit\u00e9 en 2022. Dans un autre rapport, Gartner a conclu que les fournisseurs de gestion des vuln\u00e9rabilit\u00e9s \u00e9largissent leurs offres pour inclure Gestion de la surface d’attaque (ASM)<\/a> pour une suite de solutions compl\u00e8tes de s\u00e9curit\u00e9 offensive.<\/p>\n La reconnaissance des analystes mondiaux a officiellement mis ASM sur la carte, faisant \u00e9voluer la fa\u00e7on dont les leaders de la s\u00e9curit\u00e9 abordent leur cybers\u00e9curit\u00e9. <\/p>\n Les entreprises d’aujourd’hui s’appuient plus que jamais sur les actifs num\u00e9riques. Les changements au fil du temps incluent une utilisation accrue du cloud, une augmentation de la main-d’\u0153uvre distante et une plus grande expansion des actifs num\u00e9riques, en partie \u00e0 cause des fusions et acquisitions.<\/p>\n Cela a entra\u00een\u00e9 une expansion des surfaces d’attaque connues et inconnues que les entreprises g\u00e8rent, pr\u00e9sentant un plus grand nombre de voies permettant aux acteurs malveillants d’acc\u00e9der \u00e0 un environnement. <\/p>\n Consid\u00e9rez cette analogie par exemple : si votre maison n’a qu’une seule entr\u00e9e, vous pouvez y installer 100 serrures pour renforcer la s\u00e9curit\u00e9. Mais si vous avez 100 portes dans votre maison, chaque porte ne peut avoir qu’une seule serrure. Dans ce cas, la r\u00e9duction du nombre de portes d’une maison ou des ressources permettant aux attaquants d’entrer cr\u00e9e un environnement plus s\u00e9curis\u00e9. C’est l\u00e0 qu’intervient la gestion de la surface d’attaque. <\/p>\n L’EASM se distingue des cat\u00e9gories de march\u00e9 similaires, telles que la gestion de la surface de cyberattaque (CAASM) ou les services d’\u00e9valuation des risques de s\u00e9curit\u00e9, mais les diff\u00e9rences sont nuanc\u00e9es. Dans un r\u00e9cent Rapport Gartner\u00ae<\/a>les auteurs ont recommand\u00e9 une formation plus approfondie sur le r\u00f4le que joue l’ASM dans la gestion continue de l’exposition aux menaces (CTEM) pour aider les responsables de la s\u00e9curit\u00e9 \u00e0 faire progresser leurs programmes.<\/p>\n Gartner d\u00e9finit le CTEM comme “un ensemble de processus et de capacit\u00e9s qui permet aux entreprises d’\u00e9valuer de mani\u00e8re continue et coh\u00e9rente l’accessibilit\u00e9, l’exposition et l’exploitabilit\u00e9 des actifs num\u00e9riques et physiques d’une entreprise”. <\/p>\n Attack Surface Management assiste les trois premi\u00e8res phases de CTEM\u00a0: la port\u00e9e, la d\u00e9couverte et la hi\u00e9rarchisation en aidant les entreprises \u00e0 travers l’inventaire des actifs num\u00e9riques connus, la d\u00e9couverte continue d’actifs inconnus et l’intelligence humaine pour hi\u00e9rarchiser les expositions graves pour une correction rapide. Dans certains cas, les fournisseurs de s\u00e9curit\u00e9 offensifs vont encore plus loin en effectuant \u00e9galement des tests de p\u00e9n\u00e9tration sur les vuln\u00e9rabilit\u00e9s identifi\u00e9es pour valider leur vuln\u00e9rabilit\u00e9 et prouver leur exploitation. C’est le signe d’un v\u00e9ritable partenaire ASM. <\/p>\n “D’ici 2026, les organisations qui prioriseront leurs investissements en mati\u00e8re de s\u00e9curit\u00e9 sur la base d’un programme de gestion continue de l’exposition seront trois fois moins susceptibles de souffrir d’une violation.” <\/em><\/p><\/blockquote>\n Examinons plus en d\u00e9tail les trois premi\u00e8res phases de CTEM\u00a0:<\/p>\n Clarifier o\u00f9 ASM s’int\u00e8gre dans une strat\u00e9gie de s\u00e9curit\u00e9 existante aide les dirigeants \u00e0 s\u00e9lectionner la bonne combinaison de technologies pour leur programme de s\u00e9curit\u00e9 offensive.<\/p>\n NetSPI a \u00e9t\u00e9 reconnu comme fournisseur EASM reconnu par Gartner\u00ae et Forrester. Explorez la plateforme ASM de NetSPI<\/a> ou Connecte-toi avec nous<\/a> pour une conversation pour faire avancer votre programme de s\u00e9curit\u00e9 offensive.<\/p>\n Note: <\/b>Cet article r\u00e9dig\u00e9 par des experts a \u00e9t\u00e9 \u00e9crit par Jake Reynolds. Jake est dipl\u00f4m\u00e9 en informatique de l’Universit\u00e9 du Minnesota, Twin Cities. Il se sp\u00e9cialise dans le d\u00e9veloppement Web d’entreprise et dirige actuellement la recherche et le d\u00e9veloppement pour la technologie \u00e9mergente de test de p\u00e9n\u00e9tration chez NetSPI.<\/p>\n NetSPI<\/b> est une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 offensive de premier plan qui fournit des solutions compl\u00e8tes de tests d’intrusion, de gestion de surface d’attaque et de simulation de br\u00e8ches et d’attaques. Forts de 20 ans d’exp\u00e9rience, leurs experts en cybers\u00e9curit\u00e9 s\u00e9curisent des organisations de premier plan dans le monde entier, notamment des banques de premier plan, des fournisseurs de cloud, des soci\u00e9t\u00e9s de soins de sant\u00e9 et des entreprises du Fortune 500. Bas\u00e9s \u00e0 Minneapolis, ils ont des bureaux aux \u00c9tats-Unis, au Canada, au Royaume-Uni et en Inde.<\/p>\n <\/p>\nPourquoi maintenant est le bon moment pour la gestion de la surface d’attaque <\/h2>\n
Le r\u00f4le de l’EASM dans la gestion continue de l’exposition aux menaces (CTEM) <\/h2>\n
5 phases de gestion continue de l’exposition aux menaces <\/h2>\n
\n
La gestion de la surface d’attaque prend en charge la port\u00e9e, la d\u00e9couverte et la hi\u00e9rarchisation <\/h2>\n
\n
Suivez l’expansion des surfaces d’attaque <\/h2>\n