{"id":803712,"date":"2023-06-27T11:37:55","date_gmt":"2023-06-27T13:37:55","guid":{"rendered":"https:\/\/teknomers.com\/fr\/au-dela-de-la-decouverte-dactifs-comment-la-gestion-de-la-surface-dattaque-donne-la-priorite-a-la-correction-des-vulnerabilites\/"},"modified":"2023-06-27T11:37:58","modified_gmt":"2023-06-27T13:37:58","slug":"au-dela-de-la-decouverte-dactifs-comment-la-gestion-de-la-surface-dattaque-donne-la-priorite-a-la-correction-des-vulnerabilites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/au-dela-de-la-decouverte-dactifs-comment-la-gestion-de-la-surface-dattaque-donne-la-priorite-a-la-correction-des-vulnerabilites\/","title":{"rendered":"Au-del\u00e0 de la d\u00e9couverte d’actifs\u00a0: comment la gestion de la surface d’attaque donne la priorit\u00e9 \u00e0 la correction des vuln\u00e9rabilit\u00e9s"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Alors que l’environnement commercial devient de plus en plus connect\u00e9, les surfaces d’attaque des organisations continuent de s’\u00e9tendre, ce qui rend difficile la cartographie et la s\u00e9curisation des actifs connus et inconnus. En particulier, les actifs inconnus pr\u00e9sentent des d\u00e9fis de s\u00e9curit\u00e9 li\u00e9s \u00e0 l’informatique fant\u00f4me, aux mauvaises configurations, \u00e0 la couverture d’analyse inefficace, entre autres. <\/p>\n

Compte tenu de la prolif\u00e9ration des surfaces d’attaque et de l’\u00e9volution des menaces, de nombreuses organisations adoptent gestion de la surface d’attaque (ASM)<\/b><\/a> des outils pour d\u00e9couvrir et traiter les expositions critiques. <\/p>\n

La d\u00e9couverte d’actifs est une capacit\u00e9 importante \u00e0 avoir, et qui contribue \u00e0 favoriser l’adoption d’outils et de services de gestion de surface d’attaque. Cela dit, la d\u00e9couverte d’actifs n’est qu’un aspect de la gestion efficace de la surface d’attaque. Rendre la surface d’attaque aussi imp\u00e9n\u00e9trable que possible n\u00e9cessite une s\u00e9curit\u00e9 offensive qui va bien au-del\u00e0 de la phase de d\u00e9couverte. <\/p>\n

Pourquoi la d\u00e9couverte d’actifs ne suffit pas <\/h2>\n

Compte tenu de la complexit\u00e9 et de l’ampleur sans cesse croissante de l’infrastructure num\u00e9rique dans la plupart des entreprises, le catalogage de tous les appareils et actifs connus est laborieux, et la d\u00e9couverte de tous les inconnus n\u00e9cessite des recherches approfondies. La constitution d’un inventaire complet garantit que tous les appareils et actifs sont soumis aux m\u00eames mesures de s\u00e9curit\u00e9 et qu’aucune vuln\u00e9rabilit\u00e9 ne se cache dans l’ombre. C’est une \u00e9tape importante et complexe.<\/p>\n

Cependant, la d\u00e9couverte d’actifs \u00e0 elle seule n’est pas une solution. <\/p>\n

\n
\"Chasse<\/a> <\/div>\n
\n

D\u00e9couvrez, hi\u00e9rarchisez et corrigez efficacement les vuln\u00e9rabilit\u00e9s gr\u00e2ce aux donn\u00e9es Rapport sur la vision de la s\u00e9curit\u00e9 offensive 2023<\/a><\/strong>. Obtenez des informations exploitables bas\u00e9es sur plus de 300 000 r\u00e9sultats d’engagements de pentest. Priorisez votre strat\u00e9gie de d\u00e9fense.<\/p>\n<\/p><\/div>\n<\/p><\/div>\n

La d\u00e9couverte des actifs aide les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 obtenir une vue compl\u00e8te de la surface d’attaque compl\u00e8te, souvent appel\u00e9e cartographie de la surface d’attaque. Ce qu’il ne fait pas, c’est aider les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 identifier les faiblesses et les vuln\u00e9rabilit\u00e9s de la surface d’attaque. Plus important encore, la d\u00e9couverte d’actifs ne prend en charge la r\u00e9solution d’aucun de ces probl\u00e8mes, ce qui signifie que la surface d’attaque risque toujours d’\u00eatre compromise par des acteurs sophistiqu\u00e9s de la menace. <\/p>\n\n\n\n\n
\"Gestion<\/td>\n<\/tr>\n
Source\u00a0: \u00e9cran d’accueil de la plate-forme de gestion de surface d’attaque NetSPI <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

La d\u00e9couverte d’actifs am\u00e9liore la visibilit\u00e9. Pour que la gestion de la surface d’attaque am\u00e9liore efficacement le programme de s\u00e9curit\u00e9 offensive d’une organisation, elle doit \u00e9galement int\u00e9grer la hi\u00e9rarchisation et la correction des vuln\u00e9rabilit\u00e9s. <\/p>\n

Il existe de nombreuses approches diff\u00e9rentes pour rem\u00e9dier \u00e0 la vuln\u00e9rabilit\u00e9, certaines \u00e9tant plus efficaces que d’autres. <\/p>\n

Comment hi\u00e9rarchiser la correction des vuln\u00e9rabilit\u00e9s <\/h2>\n

La correction des vuln\u00e9rabilit\u00e9s n\u00e9cessite plusieurs phases. La premi\u00e8re phase consiste \u00e0 trouver toutes les faiblesses de la surface d’attaque, y compris l’identification des actifs connus et inconnus et des vuln\u00e9rabilit\u00e9s associ\u00e9es. Ensuite, une liste de vuln\u00e9rabilit\u00e9s est cr\u00e9\u00e9e et class\u00e9e par gravit\u00e9 afin que les \u00e9quipes de s\u00e9curit\u00e9 puissent d’abord rem\u00e9dier aux risques les plus urgents. <\/p>\n

La plupart des outils modernes de gestion de surface d’attaque adoptent cette approche dans une certaine mesure. Ils attirent l’attention sur les vuln\u00e9rabilit\u00e9s les plus risqu\u00e9es et d\u00e9crivent souvent \u00e9galement les \u00e9tapes de correction. Cependant, l’efficacit\u00e9 de ce processus d\u00e9pend de l’intelligence qui l’informe. Et si l’intelligence n’est pas sophistiqu\u00e9e ou soutenue par une analyse humaine, cela signifie que les vuln\u00e9rabilit\u00e9s peuvent \u00eatre n\u00e9glig\u00e9es ou sous-prioris\u00e9es. En cons\u00e9quence, les cybercriminels auront un chemin plus facile pour percer la surface d’attaque. <\/p>\n

Qu’est-ce qui diff\u00e9rencie l’intelligence de qualit\u00e9 du reste\u00a0? Le contexte, avant tout. La vuln\u00e9rabilit\u00e9 et le risque sont des d\u00e9terminations complexes. Et tandis que l’automatisation peut analyser de gros volumes de donn\u00e9es \u00e0 la fois, la technologie seule a souvent du mal ou ne parvient pas \u00e0 voir les signaux d’alarme. <\/p>\n

S’appuyer sur une combinaison de technologie, une m\u00e9thodologie compl\u00e8te et une \u00e9quipe de s\u00e9curit\u00e9 humaine offensive avec une exp\u00e9rience approfondie et une expertise inter-domaines ajoute le contexte qui manque souvent aux outils de gestion automatis\u00e9e des vuln\u00e9rabilit\u00e9s. Le r\u00e9sultat est une meilleure compr\u00e9hension des vuln\u00e9rabilit\u00e9s les plus critiques, ainsi que des strat\u00e9gies plus intelligentes pour rem\u00e9dier aux vuln\u00e9rabilit\u00e9s aussi rapidement, facilement et compl\u00e8tement que possible. <\/p>\n

L’automatisation est une capacit\u00e9 vitale, \u00e0 la fois pour la d\u00e9couverte des actifs et la correction des vuln\u00e9rabilit\u00e9s. Mais les meilleurs r\u00e9sultats et la surface d’attaque la plus puissante possible se produisent lorsque des \u00e9quipes humaines expertes sont \u00e9galement impliqu\u00e9es. <\/p>\n

S\u00e9lectionnez les outils de gestion de la surface d’attaque de mani\u00e8re strat\u00e9gique <\/h2>\n

Pour tirer pleinement parti de la gestion de la surface d’attaque, comme une s\u00e9curit\u00e9 renforc\u00e9e mais plus rationalis\u00e9e, il faut r\u00e9fl\u00e9chir attentivement pour s\u00e9lectionner les bons outils et les bons fournisseurs. <\/p>\n

Recherchez d’abord une solution qui va au-del\u00e0 de la d\u00e9couverte d’actifs pour activer et am\u00e9liorer la correction des vuln\u00e9rabilit\u00e9s. Priorisez ensuite les partenaires qui ex\u00e9cutent ce processus avec une \u00e9quipe d’op\u00e9rations humaines pour trouver une \u00e9quipe permanente. <\/p>\n

Les entreprises mondiales font confiance \u00e0 l’\u00e9quipe exp\u00e9riment\u00e9e, \u00e0 la technologie et \u00e0 la m\u00e9thodologie compl\u00e8te de NetSPI pour d\u00e9couvrir et traiter les expositions \u00e0 risque avant que les adversaires ne le fassent. En savoir plus sur les capacit\u00e9s de gestion de la surface d’attaque de NetSPI en se connecter avec l’\u00e9quipe aujourd’hui<\/b><\/a>. <\/p>\n

Note:<\/strong> Cet article expert a \u00e9t\u00e9 \u00e9crit par Brianna McGovern. Brianna est chef de produit ASM chez NetSPI et est titulaire d’un dipl\u00f4me en g\u00e9nie industriel de la Penn State University. <\/p>\n

NetSPI est le leader mondial de la s\u00e9curit\u00e9 offensive, offrant la suite la plus compl\u00e8te de tests d’intrusion, de gestion de surface d’attaque et de solutions de simulation de violation et d’attaque. Gr\u00e2ce \u00e0 une combinaison d’innovation technologique et d’ing\u00e9niosit\u00e9 humaine, NetSPI aide les organisations \u00e0 d\u00e9couvrir, hi\u00e9rarchiser et corriger les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9. Ses experts mondiaux en cybers\u00e9curit\u00e9 s’engagent \u00e0 s\u00e9curiser les organisations les plus importantes au monde, dont neuf des 10 premi\u00e8res banques am\u00e9ricaines, quatre des cinq principaux fournisseurs mondiaux de cloud, quatre des cinq plus grandes soci\u00e9t\u00e9s de soins de sant\u00e9, trois soci\u00e9t\u00e9s FAANG, sept des 10 premi\u00e8res Les d\u00e9taillants am\u00e9ricains et les entreprises de commerce \u00e9lectronique, et de nombreux Fortune 500. NetSPI a son si\u00e8ge social \u00e0 Minneapolis, MN, avec des bureaux aux \u00c9tats-Unis, au Canada, au Royaume-Uni et en Inde. <\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n