{"id":834484,"date":"2023-07-17T11:28:48","date_gmt":"2023-07-17T13:28:48","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ces-6-questions-vous-aideront-a-choisir-la-meilleure-plateforme-de-gestion-de-surface-dattaque\/"},"modified":"2023-07-17T11:28:51","modified_gmt":"2023-07-17T13:28:51","slug":"ces-6-questions-vous-aideront-a-choisir-la-meilleure-plateforme-de-gestion-de-surface-dattaque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ces-6-questions-vous-aideront-a-choisir-la-meilleure-plateforme-de-gestion-de-surface-dattaque\/","title":{"rendered":"Ces 6 questions vous aideront \u00e0 choisir la meilleure plateforme de gestion de surface d&#8217;attaque"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">Gestion de la surface d&#8217;attaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le battage m\u00e9diatique autour des diff\u00e9rentes cat\u00e9gories de s\u00e9curit\u00e9 peut rendre difficile la distinction des fonctionnalit\u00e9s et des capacit\u00e9s lors de la recherche de nouvelles plates-formes.  Vous souhaitez faire progresser vos mesures de s\u00e9curit\u00e9, mais quelles \u00e9tapes ont r\u00e9ellement du sens pour votre entreprise ? <\/p>\n<p>Pour tous ceux qui sont pr\u00eats \u00e0 trouver un <a rel=\"nofollow noopener\" href=\"https:\/\/pardot.netspi.com\/l\/427532\/2023-07-05\/687sxt\" target=\"_blank\">fournisseur de gestion de surface d&#8217;attaque (ASM)<\/a>passez en revue ces six questions avant de commencer \u00e0 comprendre les fonctionnalit\u00e9s cl\u00e9s \u00e0 rechercher dans une plate-forme ASM et les qualit\u00e9s du fournisseur qui la prend en charge. <\/p>\n<p>R\u00e9f\u00e9rez-vous \u00e0 ceux-ci comme guide rapide pour interroger les fournisseurs afin de repartir avec la plate-forme ASM la plus adapt\u00e9e \u00e0 vos besoins. <\/p>\n<p>Liste de contr\u00f4le\u00a0: 6\u00a0questions \u00e0 poser aux fournisseurs de gestion de surface d&#8217;attaque <\/p>\n<ol>\n<li>Votre plateforme a-t-elle la capacit\u00e9 de d\u00e9couvrir l&#8217;inconnu\u00a0? <\/li>\n<li>Comment pr\u00e9venir la fatigue des alertes, hi\u00e9rarchiser les alertes et supprimer les faux positifs\u00a0? <\/li>\n<li>Pouvez-vous suivre les changements de surface d&#8217;attaque au fil du temps\u00a0? <\/li>\n<li>Comment comptez-vous faire \u00e9voluer la plateforme \u00e0 l&#8217;avenir ? <\/li>\n<li>Quels services li\u00e9s \u00e0 l&#8217;ASM proposez-vous\u00a0? <\/li>\n<li>Pouvons-nous faire une d\u00e9monstration ou tester la plate-forme\u00a0? <\/li>\n<\/ol>\n<p>Plongeons plus profond\u00e9ment dans chacun d&#8217;eux. <\/p>\n<h3 style=\"text-align: left;\">1. Votre plate-forme a-t-elle la capacit\u00e9 de d\u00e9couvrir des actifs inconnus\u00a0? <\/h3>\n<ol>\n<\/ol>\n<p>Cr\u00e9er un inventaire des actifs a toujours \u00e9t\u00e9 un d\u00e9fi.  Les outils de gestion de la surface d&#8217;attaque peuvent avoir des capacit\u00e9s limit\u00e9es qui se concentrent uniquement sur l&#8217;identification des actifs familiers, tels que les adresses IP, les domaines, les logiciels et d&#8217;autres ressources connues.  Cependant, certaines des meilleures plates-formes de gestion de surface d&#8217;attaque ont aujourd&#8217;hui la capacit\u00e9 de localiser et de prot\u00e9ger les actifs Internet connus et inconnus, ce qui est devenu une exigence essentielle pour des outils ASM efficaces. <\/p>\n<h3 style=\"text-align: left;\">2. Comment \u00e9viter la fatigue li\u00e9e aux alertes, hi\u00e9rarchiser les alertes et supprimer les faux positifs\u00a0? <\/h3>\n<ol>\n<\/ol>\n<p>La d\u00e9couverte d&#8217;actifs avec la gestion de la surface d&#8217;attaque est un enjeu de table.  La hi\u00e9rarchisation des alertes pour concentrer les efforts de rem\u00e9diation est l\u00e0 o\u00f9 la valeur r\u00e9elle entre en jeu. <\/p>\n<p>Les meilleurs outils ASM traitent la fatigue li\u00e9e aux alertes en incluant une analyse humaine des vuln\u00e9rabilit\u00e9s dans le contexte de l&#8217;activit\u00e9 d&#8217;un client.  Cette m\u00e9thode signifie que les clients re\u00e7oivent des efforts de correction cibl\u00e9s uniquement sur les vuln\u00e9rabilit\u00e9s de haute gravit\u00e9, au lieu du r\u00e9sultat plus courant de recevoir un PDF avec une longue liste d&#8217;alertes. <\/p>\n<h3 style=\"text-align: left;\">3. Pouvez-vous suivre les changements de surface d&#8217;attaque au fil du temps ? <\/h3>\n<ol>\n<\/ol>\n<p>Traditionnellement, le suivi des surfaces d&#8217;attaque impliquait la r\u00e9alisation de tests de p\u00e9n\u00e9tration annuels ou p\u00e9riodiques.  Cependant, cette approche n&#8217;avait pas la capacit\u00e9 de suivre les surfaces d&#8217;attaque en expansion rapide et les menaces qui peuvent appara\u00eetre \u00e0 tout moment. <\/p>\n<p>Au lieu de s&#8217;appuyer sur des tests d&#8217;intrusion occasionnels, les organisations peuvent obtenir de meilleurs r\u00e9sultats en combinant des tests de p\u00e9n\u00e9tration de r\u00e9seau externes avec <a rel=\"nofollow noopener\" href=\"https:\/\/pardot.netspi.com\/l\/427532\/2023-07-05\/687t1t\" target=\"_blank\">gestion continue de la surface d&#8217;attaque<\/a>.  Cette approche permet aux \u00e9quipes de surveiller efficacement la croissance de leurs surfaces d&#8217;attaque et d&#8217;identifier les vuln\u00e9rabilit\u00e9s \u00e0 mesure qu&#8217;elles \u00e9mergent. <\/p>\n<h3 style=\"text-align: left;\">4. Comment comptez-vous faire \u00e9voluer la plateforme \u00e0 l&#8217;avenir ?<\/h3>\n<ol>\n<\/ol>\n<p>Le partenariat entre les fournisseurs ASM et leurs clients b\u00e9n\u00e9ficie d&#8217;une approche collaborative pour am\u00e9liorer en permanence les capacit\u00e9s de la plateforme.  Les meilleurs fournisseurs de gestion de surface d&#8217;attaque \u00e9coutent activement les clients afin de piloter le d\u00e9veloppement de fonctionnalit\u00e9s et les am\u00e9liorations de la plate-forme.  En tenant compte de leurs commentaires, une \u00e9quipe d\u00e9di\u00e9e d&#8217;ing\u00e9nieurs logiciels peut d\u00e9ployer de nouvelles mises \u00e0 jour et fonctionnalit\u00e9s qui font progresser les capacit\u00e9s d&#8217;une plate-forme ASM de mani\u00e8re coh\u00e9rente. <\/p>\n<h3 style=\"text-align: left;\">5. Quels services li\u00e9s \u00e0 l&#8217;ASM proposez-vous\u00a0?<\/h3>\n<p>Pour que les organisations fassent continuellement \u00e9voluer leurs strat\u00e9gies de s\u00e9curit\u00e9 offensives, il est avantageux de disposer de fonctionnalit\u00e9s et de capacit\u00e9s qui vont au-del\u00e0 de la gestion de la surface d&#8217;attaque et englobent les cat\u00e9gories de march\u00e9 connexes. <\/p>\n<p>Lors de la s\u00e9lection d&#8217;une plate-forme ASM, il est utile de prendre en compte des fonctionnalit\u00e9s suppl\u00e9mentaires telles que la simulation de violation et d&#8217;attaque, les tests d&#8217;intrusion en tant que service et les tests de s\u00e9curit\u00e9 des applications.  Ces capacit\u00e9s \u00e9largissent la port\u00e9e et l&#8217;efficacit\u00e9 de l&#8217;ASM, permettant aux organisations de renforcer l&#8217;ensemble de leur posture de s\u00e9curit\u00e9. <\/p>\n<h3 style=\"text-align: left;\">6. Pouvons-nous faire une d\u00e9monstration ou tester la plate-forme\u00a0?<\/h3>\n<ol>\n<\/ol>\n<p>M\u00e9fiez-vous des fournisseurs qui n&#8217;ont pas de d\u00e9mos pr\u00eates.  Les fournisseurs ASM proposent g\u00e9n\u00e9ralement des d\u00e9monstrations de leurs plates-formes \u00e0 la demande, ainsi que des ressources pratiques utiles et des conversations avec des experts en la mati\u00e8re afin que vous puissiez \u00eatre s\u00fbr que les besoins de votre entreprise sont satisfaits.  Faire une d\u00e9mo avant tout achat permet \u00e9galement de voir l&#8217;UX de la plateforme et d&#8217;\u00e9valuer sa facilit\u00e9 d&#8217;utilisation.  Une conception conviviale et des tableaux de bord faciles \u00e0 dig\u00e9rer sont essentiels pour un outil ASM que vous souhaitez r\u00e9ellement utiliser. <\/p>\n<p>Gardez ces six questions dans votre poche arri\u00e8re lors de l&#8217;\u00e9valuation des plates-formes de gestion de surface d&#8217;attaque.  Les nuances de l&#8217;expansion des mesures de s\u00e9curit\u00e9 offensives peuvent faire ou d\u00e9faire un engagement, alors voici ce que vous recherchez dans une plate-forme ASM\u00a0: <\/p>\n<ul>\n<li>La capacit\u00e9 de d\u00e9couvrir l&#8217;inconnu <\/li>\n<li>Inclusion d&#8217;analyse humaine pour prioriser les alertes <\/li>\n<li>La possibilit\u00e9 de suivre les changements de surface d&#8217;attaque au fil du temps <\/li>\n<li>Expertise pour d\u00e9velopper de nouvelles fonctionnalit\u00e9s en fonction des besoins de l&#8217;entreprise <\/li>\n<li>Capacit\u00e9s au-del\u00e0 de l&#8217;ASM dans des cat\u00e9gories de march\u00e9 connexes <\/li>\n<li>Des d\u00e9mos pr\u00eates montrant une UX propre et facile \u00e0 utiliser <\/li>\n<\/ul>\n<p>D\u00e9couvrez la plateforme de gestion de surface d&#8217;attaque de NetSPI en action dans <a rel=\"nofollow noopener\" href=\"https:\/\/pardot.netspi.com\/l\/427532\/2023-07-05\/687t27\" target=\"_blank\">cette d\u00e9mo \u00e0 la demande<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/these-6-questions-will-help-you-choose.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 juil. 2023\ue804Les nouvelles des piratesGestion de la surface d&#8217;attaque Le battage m\u00e9diatique autour des diff\u00e9rentes cat\u00e9gories de s\u00e9curit\u00e9 peut rendre difficile la distinction des fonctionnalit\u00e9s et des capacit\u00e9s lors de la recherche de nouvelles plates-formes. Vous souhaitez faire progresser vos mesures de s\u00e9curit\u00e9, mais quelles \u00e9tapes ont r\u00e9ellement du sens pour votre entreprise ? [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":834485,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7377,1310,12684,4168,4158,4165,4161,14392,8945,4157,4159,4171,4170,4167,7298,4160,4163,4162,4809,3211,4172,4169,4310,4166,188,4164],"class_list":["post-834484","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aideront","tag-ces","tag-choisir","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattaque","tag-gestion","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-meilleure","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plateforme","tag-questions","tag-securite-informatique","tag-securite-internet","tag-surface","tag-violation-de-donnees","tag-vous","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/834484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=834484"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/834484\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/834485"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=834484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=834484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=834484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}