{"id":837804,"date":"2023-07-19T12:04:46","date_gmt":"2023-07-19T14:04:46","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comment-gerer-votre-surface-dattaque\/"},"modified":"2023-07-19T12:04:49","modified_gmt":"2023-07-19T14:04:49","slug":"comment-gerer-votre-surface-dattaque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comment-gerer-votre-surface-dattaque\/","title":{"rendered":"Comment g\u00e9rer votre surface d&#8217;attaque ?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les surfaces d&#8217;attaque augmentent plus vite que les \u00e9quipes de s\u00e9curit\u00e9 ne peuvent suivre.  Pour garder une longueur d&#8217;avance, vous devez savoir ce qui est expos\u00e9 et o\u00f9 les attaquants sont les plus susceptibles de frapper.  Avec la migration vers le cloud qui augmente consid\u00e9rablement le nombre de cibles internes et externes, la hi\u00e9rarchisation des menaces et la gestion de votre surface d&#8217;attaque du point de vue d&#8217;un attaquant n&#8217;ont jamais \u00e9t\u00e9 aussi importantes.  Voyons pourquoi il se d\u00e9veloppe et comment le surveiller et le g\u00e9rer correctement avec des outils tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-what-is-attack-surface-management\" target=\"_blank\">Intrus<\/a>.<\/p>\n<h2 style=\"text-align: left;\">Quelle est votre surface d&#8217;attaque ? <\/h2>\n<p>Tout d&#8217;abord, il est important de comprendre que votre surface d&#8217;attaque est la somme de vos actifs num\u00e9riques qui sont \u00ab\u00a0expos\u00e9s\u00a0\u00bb &#8211; que les actifs num\u00e9riques soient s\u00e9curis\u00e9s ou vuln\u00e9rables, connus ou inconnus, en cours d&#8217;utilisation ou non.  Cette surface d&#8217;attaque change continuellement au fil du temps et comprend des ressources num\u00e9riques sur site, dans le cloud, dans des r\u00e9seaux subsidiaires et dans des environnements tiers.  En bref, c&#8217;est tout ce qu&#8217;un pirate informatique peut attaquer. <\/p>\n<h2 style=\"text-align: left;\">Qu&#8217;est-ce que la gestion de surface d&#8217;attaque ? <\/h2>\n<p>La gestion de la surface d&#8217;attaque est le processus de d\u00e9couverte de ces actifs et services, puis de la r\u00e9duction ou de la minimisation de leur exposition pour emp\u00eacher les pirates de les exploiter.  L&#8217;exposition peut signifier deux choses\u00a0: les vuln\u00e9rabilit\u00e9s actuelles telles que les correctifs manquants ou les erreurs de configuration qui r\u00e9duisent la s\u00e9curit\u00e9 des services ou des actifs.  Mais cela peut \u00e9galement signifier une exposition \u00e0 de futures vuln\u00e9rabilit\u00e9s. <\/p>\n<p>Prenons l&#8217;exemple d&#8217;une interface d&#8217;administration comme cPanel ou d&#8217;une page d&#8217;administration de pare-feu \u2013 celles-ci peuvent \u00eatre s\u00e9curis\u00e9es contre toutes les attaques actuelles connues aujourd&#8217;hui, mais une vuln\u00e9rabilit\u00e9 pourrait \u00eatre d\u00e9couverte dans le logiciel demain \u2013 lorsqu&#8217;elle devient imm\u00e9diatement un risque important.  Un actif n&#8217;a pas besoin d&#8217;\u00eatre vuln\u00e9rable aujourd&#8217;hui pour \u00eatre vuln\u00e9rable demain.  Si vous r\u00e9duisez votre surface d&#8217;attaque, quelles que soient vos vuln\u00e9rabilit\u00e9s, vous deviendrez plus difficile \u00e0 attaquer demain. <\/p>\n<p>Ainsi, une partie importante de la gestion de la surface d&#8217;attaque consiste \u00e0 r\u00e9duire l&#8217;exposition \u00e0 d&#8217;\u00e9ventuelles vuln\u00e9rabilit\u00e9s futures en supprimant les services et actifs inutiles d&#8217;Internet.  C&#8217;est ce qui a conduit \u00e0 la <a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2017\/09\/source-deloitte-breach-affected-all-company-email-admin-accounts\/\" target=\"_blank\">Violation de Deloitte<\/a> et ce qui la distingue de la gestion traditionnelle des vuln\u00e9rabilit\u00e9s.  Mais pour ce faire, vous devez d&#8217;abord savoir ce qui s&#8217;y trouve. <\/p>\n<h2 style=\"text-align: left;\">Gestion des actifs vs gestion des vuln\u00e9rabilit\u00e9s <\/h2>\n<p>Souvent consid\u00e9r\u00e9e comme le parent pauvre de la gestion des vuln\u00e9rabilit\u00e9s, la gestion des actifs est traditionnellement une t\u00e2che fastidieuse et chronophage pour les \u00e9quipes informatiques.  M\u00eame lorsqu&#8217;ils avaient le contr\u00f4le des actifs mat\u00e9riels au sein de leur organisation et du p\u00e9rim\u00e8tre de leur r\u00e9seau, cela posait toujours de nombreux probl\u00e8mes.  Si un seul actif manquait dans l&#8217;inventaire des actifs, il pourrait \u00e9chapper \u00e0 l&#8217;ensemble du processus de gestion des vuln\u00e9rabilit\u00e9s et, selon la sensibilit\u00e9 de l&#8217;actif, pourrait avoir des implications consid\u00e9rables pour l&#8217;entreprise. <\/p>\n<p>Aujourd&#8217;hui, c&#8217;est beaucoup plus compliqu\u00e9.  Les entreprises migrent vers le SaaS et d\u00e9placent leurs syst\u00e8mes et services vers le cloud, les \u00e9quipes internes t\u00e9l\u00e9chargent leurs propres outils de workflow, de gestion de projet et de collaboration, et les utilisateurs individuels s&#8217;attendent \u00e0 personnaliser leurs environnements.  Lorsque les entreprises se d\u00e9veloppent \u00e9galement par le biais de fusions et d&#8217;acquisitions, elles reprennent souvent des syst\u00e8mes dont elles ne sont m\u00eame pas conscientes &#8211; un exemple classique est lorsque telco TalkTalk a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/pl\/security\/news\/cyber-attacks\/talktalk-breach-up-to-4-million-unencrypted-records-stolen\" target=\"_blank\">viol\u00e9 en 2015<\/a> et jusqu&#8217;\u00e0 4 millions d&#8217;enregistrements non crypt\u00e9s ont \u00e9t\u00e9 vol\u00e9s dans un syst\u00e8me dont ils ignoraient m\u00eame l&#8217;existence. <\/p>\n<h2 style=\"text-align: left;\">Faire passer la s\u00e9curit\u00e9 de l&#8217;IT \u00e0 DevOps <\/h2>\n<p>Les plates-formes cloud d&#8217;aujourd&#8217;hui permettent aux \u00e9quipes de d\u00e9veloppement de se d\u00e9placer et d&#8217;\u00e9voluer rapidement en cas de besoin.  Mais cela place une grande partie de la responsabilit\u00e9 de la s\u00e9curit\u00e9 entre les mains des \u00e9quipes de d\u00e9veloppement, qui s&#8217;\u00e9loignent des \u00e9quipes informatiques traditionnelles et centralis\u00e9es avec des processus de contr\u00f4le des modifications robustes et fiables. <\/p>\n<p>Cela signifie que les \u00e9quipes de cybers\u00e9curit\u00e9 ont du mal \u00e0 voir ce qui se passe ou \u00e0 d\u00e9couvrir o\u00f9 se trouvent leurs actifs.  De m\u00eame, il est de plus en plus difficile pour les grandes entreprises ou les entreprises avec des \u00e9quipes dispers\u00e9es &#8211; souvent situ\u00e9es dans le monde entier &#8211; de savoir o\u00f9 se trouvent tous leurs syst\u00e8mes. <\/p>\n<p>En cons\u00e9quence, les organisations comprennent de plus en plus que leurs processus de gestion des vuln\u00e9rabilit\u00e9s doivent \u00eatre int\u00e9gr\u00e9s dans un processus de \u00ab gestion de la surface d&#8217;attaque \u00bb plus holistique, car vous devez d&#8217;abord savoir ce que vous avez expos\u00e9 \u00e0 Internet avant de penser aux vuln\u00e9rabilit\u00e9s dont vous disposez et aux correctifs \u00e0 apporter. prioriser.<\/p>\n<h2 style=\"text-align: left;\">Fonctionnalit\u00e9s essentielles des outils de gestion de surface d&#8217;attaque <\/h2>\n<p>Divers outils sur le march\u00e9 sont bons pour la d\u00e9couverte d&#8217;actifs, la recherche de nouveaux domaines qui ressemblent au v\u00f4tre et la d\u00e9tection de sites Web avec un contenu similaire au v\u00f4tre.  Votre \u00e9quipe peut alors v\u00e9rifier s&#8217;il s&#8217;agit d&#8217;un actif de l&#8217;entreprise ou non, choisir s&#8217;il est inclus dans vos processus de gestion des vuln\u00e9rabilit\u00e9s et comment il est s\u00e9curis\u00e9.  Mais cela n\u00e9cessite une ressource interne car l&#8217;outil ne peut pas le faire \u00e0 votre place. <\/p>\n<p>De m\u00eame, certains outils se concentrent uniquement sur la surface d&#8217;attaque externe.  Mais comme un vecteur d&#8217;attaque courant passe par les postes de travail des employ\u00e9s, la gestion de la surface d&#8217;attaque devrait \u00e9galement inclure les syst\u00e8mes internes.  Voici trois caract\u00e9ristiques essentielles que chaque <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/attack-surface-monitoring\" target=\"_blank\">outil de surveillance de la surface d&#8217;attaque<\/a> devrait fournir: <\/p>\n<h3 style=\"text-align: left;\">1. D\u00e9couverte d&#8217;actifs <\/h3>\n<p>Vous ne pouvez pas g\u00e9rer un actif si vous ne savez pas qu&#8217;il existe.  Comme nous l&#8217;avons vu, la plupart des organisations ont une vari\u00e9t\u00e9 d'&#8221;inconnues inconnues&#8221;, telles que des actifs h\u00e9berg\u00e9s sur des sites partenaires ou tiers, des charges de travail ex\u00e9cut\u00e9es dans des environnements de cloud public, des appareils IoT, des adresses IP et des informations d&#8217;identification abandonn\u00e9es, etc.  Le CloudBot d&#8217;Intruder ex\u00e9cute des v\u00e9rifications horaires pour les nouvelles adresses IP ou noms d&#8217;h\u00f4te dans les comptes AWS, Google Cloud ou Azure connect\u00e9s. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiZdCaF_0Eb6jFCfzYUYP8Wo8AtHrldSZm3HvgcKeeN3ESqSa_iBPrPieqKKm56zD6TTbPuvpf_Yp8V2HiW9bCI5VYdBwkqq_iM8QpIDXfwfB6xwH1E7A0Cd0PxNRFDYleeTwLCcK-k8_HUOqjDswb35YnzlND0mkfSiXGsO1p7bdyXrVdqtQRKmi1G8zE\/s728-e365\/intrude-1.png\" alt=\"\" border=\"0\" data-original-height=\"782\" data-original-width=\"1380\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">CloudBot d&#8217;Intruder ajoute automatiquement toute nouvelle adresse IP externe ou nom d&#8217;h\u00f4te dans les comptes cloud en tant que cibles pour la surveillance et l&#8217;analyse des vuln\u00e9rabilit\u00e9s.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\">2. Contexte commercial <\/h3>\n<p>Tous les vecteurs d&#8217;attaque ne sont pas cr\u00e9\u00e9s \u00e9gaux et le \u00ab\u00a0contexte\u00a0\u00bb &#8211; ce qui est expos\u00e9 \u00e0 Internet &#8211; est un \u00e9l\u00e9ment essentiel de la gestion de la surface d&#8217;attaque.  Les outils h\u00e9rit\u00e9s ne fournissent pas ce contexte\u00a0;  ils traitent toutes les surfaces d&#8217;attaque (externe, bureau interne, centre de donn\u00e9es interne) de la m\u00eame mani\u00e8re, et il est donc difficile de hi\u00e9rarchiser les vuln\u00e9rabilit\u00e9s.  Les outils de gestion de la surface d&#8217;attaque identifient les lacunes de vos contr\u00f4les de s\u00e9curit\u00e9 internes et externes pour r\u00e9v\u00e9ler les faiblesses de votre s\u00e9curit\u00e9 qui doivent \u00eatre trait\u00e9es et corrig\u00e9es en premier. <\/p>\n<p>Intruder va encore plus loin et donne un aper\u00e7u de n&#8217;importe quel actif donn\u00e9 et de l&#8217;unit\u00e9 commerciale \u00e0 laquelle appartient l&#8217;application.  Par exemple, savoir si une charge de travail compromise fait partie d&#8217;une application critique g\u00e9rant les transactions SWIFT interbancaires vous aidera \u00e0 formuler votre plan de rem\u00e9diation. <\/p>\n<h3 style=\"text-align: left;\">3. Analyses proactives et r\u00e9actives <\/h3>\n<p>Vous ne pouvez pas tester votre surface d&#8217;attaque une seule fois.  Chaque jour, il continue de cro\u00eetre \u00e0 mesure que vous ajoutez de nouveaux appareils, charges de travail et services.  \u00c0 mesure qu&#8217;il grandit, le risque de s\u00e9curit\u00e9 augmente \u00e9galement.  Non seulement le risque de nouvelles vuln\u00e9rabilit\u00e9s, mais aussi les erreurs de configuration, les expositions de donn\u00e9es ou d&#8217;autres failles de s\u00e9curit\u00e9.  Il est important de tester tous les vecteurs d&#8217;attaque possibles, et il est important de le faire en permanence pour \u00e9viter que votre compr\u00e9hension ne devienne obsol\u00e8te. <\/p>\n<p>Encore mieux que l&#8217;analyse continue est une plate-forme qui peut analyser de mani\u00e8re proactive ou r\u00e9active selon les circonstances.  Par exemple, r\u00e9agir \u00e0 la mise en ligne d&#8217;un nouveau service cloud en lan\u00e7ant une analyse ou analyser de mani\u00e8re proactive tous les actifs d\u00e8s que de nouvelles v\u00e9rifications de vuln\u00e9rabilit\u00e9 sont disponibles. <\/p>\n<h2 style=\"text-align: left;\">R\u00e9duire votre surface d&#8217;attaque avec Intruder <\/h2>\n<p>Des outils de surveillance de surface d&#8217;attaque comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-what-is-attack-surface-management\" target=\"_blank\"><b>Intrus<\/b><\/a>  faire tout cela et plus encore.  Intruder s&#8217;assure que tout ce que vous avez face \u00e0 Internet est cens\u00e9 l&#8217;\u00eatre &#8211; en le rendant facilement consultable et explorable.  Sa fonction Network View montre exactement quels ports et services sont disponibles, y compris des captures d&#8217;\u00e9cran de ceux qui ont des sites Web ou des applications en cours d&#8217;ex\u00e9cution. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/Comment-gerer-votre-surface-dattaque.png\" alt=\"\" border=\"0\" data-original-height=\"776\" data-original-width=\"1380\"\/><\/div>\n<p>La plupart des outils automatis\u00e9s sont excellents pour cracher des donn\u00e9es pour que les analystes les examinent, mais pas pour r\u00e9duire le \u00ab\u00a0bruit\u00a0\u00bb.  Intruder hi\u00e9rarchise les probl\u00e8mes et les vuln\u00e9rabilit\u00e9s en fonction du contexte ou s&#8217;ils devraient se trouver sur Internet.  Combin\u00e9 avec la surveillance continue d&#8217;Intruder et les analyses des menaces \u00e9mergentes, cela facilite et acc\u00e9l\u00e8re la recherche et la correction des nouvelles vuln\u00e9rabilit\u00e9s avant qu&#8217;elles ne puissent \u00eatre exploit\u00e9es. <\/p>\n<h2 style=\"text-align: left;\">Essayez Intruder par vous-m\u00eame\u00a0!<\/h2>\n<p>Gr\u00e2ce \u00e0 ses capacit\u00e9s de surveillance de la surface d&#8217;attaque, Intruder r\u00e9sout l&#8217;un des probl\u00e8mes les plus fondamentaux de la cybers\u00e9curit\u00e9\u00a0: la n\u00e9cessit\u00e9 de comprendre comment les attaquants voient votre organisation, o\u00f9 ils sont susceptibles de s&#8217;introduire et comment vous pouvez identifier, hi\u00e9rarchiser et \u00e9liminer les risques.<strong\/><a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-what-is-attack-surface-management\" target=\"_blank\"><strong><em>Pr\u00eat \u00e0 commencer <\/em><\/strong><\/a>?<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/how-to-manage-your-attack-surface.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les surfaces d&#8217;attaque augmentent plus vite que les \u00e9quipes de s\u00e9curit\u00e9 ne peuvent suivre. Pour garder une longueur d&#8217;avance, vous devez savoir ce qui est expos\u00e9 et o\u00f9 les attaquants sont les plus susceptibles de frapper. Avec la migration vers le cloud qui augmente consid\u00e9rablement le nombre de cibles internes et externes, la hi\u00e9rarchisation des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":837805,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[767,4168,4158,4165,4161,14392,14430,4157,4159,4171,4170,4167,4160,4163,4162,4172,4169,4310,4166,877,4164],"class_list":["post-837804","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattaque","tag-gerer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-surface","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/837804","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=837804"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/837804\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/837805"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=837804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=837804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=837804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}