Le terme « gestion de la surface d’attaque » (ASM) est passé d’inconnu à omniprésent dans l’espace de la cybersécurité au cours des dernières années. Gartner et Forrester ont tous deux souligné le l’importance de l’ASM récemment, plusieurs fournisseurs de solutions ont émergé dans l’espace, et l’activité d’investissement et d’acquisition a connu une hausse.
De nombreux concepts vont et viennent dans le domaine de la cybersécurité, mais la gestion de la surface d’attaque promet de durer. Alors qu’elle évolue pour devenir un élément essentiel des stratégies de gestion des menaces et des expositions, il convient d’examiner pourquoi la gestion de la surface d’attaque est devenue une catégorie clé et pourquoi elle continuera d’être une nécessité pour les organisations du monde entier.
Qu’est-ce que la gestion de la surface d’attaque ?
Les surfaces d’attaque s’étendent rapidement. La surface d’attaque comprend tout actif informatique connecté à Internet – applications, appareils IoT, clusters Kubernetes, plates-formes cloud – que les acteurs de la menace pourraient infiltrer et exploiter pour perpétuer une attaque. La surface d’attaque d’une entreprise est confrontée à un déluge d’attaques quotidiennes, et toute vulnérabilité de réseau externe pourrait ouvrir la porte à une violation potentielle.
La gestion de la surface d’attaque identifie tous les actifs externes, connus et inconnus, dans le but de découvrir les vulnérabilités ou les expositions avant que les acteurs de la menace ne le fassent. Il hiérarchise également les vulnérabilités en fonction des risques afin que les efforts de remédiation puissent se concentrer sur les expositions les plus critiques. En adoptant une approche continue de la gestion des surfaces d’attaque, les entreprises peuvent traiter rapidement les vulnérabilités à mesure que de nouvelles menaces plus sophistiquées émergent et que les surfaces d’attaque s’étendent, contribuant ainsi à mieux protéger leurs actifs critiques.
Qu’est-ce qui motive l’adoption de la gestion des surfaces d’attaque ?
Le National Institute of Standards and Technology (NIST) a recommandé de cataloguer les actifs externes dès 2014, alors pourquoi a-t-il fallu attendre jusqu’à présent pour que la gestion de la surface d’attaque soit plus largement adoptée ? Plusieurs développements et tendances récents l’ont rendu plus urgent qu’auparavant.
- Travail hybride – Faciliter le travail à distance rend les entreprises plus dépendantes de la technologie et moins attachées à un seul emplacement, ce qui entraîne une surface d’attaque étendue et un potentiel d’exposition accru.
- Cloud computing – L’adoption rapide du cloud a également élargi la surface d’attaque plus rapidement que de nombreuses équipes de sécurité et informatiques ne peuvent suivre le rythme, ce qui entraîne souvent une dette technique ou des configurations non sécurisées.
- L’informatique fantôme – Les employés utilisent désormais fréquemment leurs propres appareils et services pour gérer les données de l’entreprise sans alerter le service informatique ni sécuriser ce « shadow IT » en suivant les protocoles appropriés.
- Des appareils connectés – La prolifération des appareils connectés à Internet, des smartphones aux capteurs, dans les environnements professionnels a créé un nouveau coin croissant de la surface d’attaque à haut risque en raison de l’insécurité relative de nombreux appareils IoT.
- Transformation numérique – Les entreprises numérisent aussi largement, profondément et rapidement que possible pour rester compétitives, créant de nouvelles couches de surface d’attaque tout en modifiant les couches déjà en place.
- Attentes de développement – L’attente de lancer constamment de nouvelles fonctionnalités et de nouveaux produits a influencé la vitesse à laquelle les technologies arrivent sur le marché. La pression pour répondre à ces exigences peut conduire à l’écriture hâtive de nouvelles lignes de code, sans contrôles de sécurité approfondis. Pour trouver un moyen d’innover en toute confiance, il faut mettre en œuvre des pratiques de sécurité robustes et intégrer la sécurité à chaque étape du processus de développement.
La surface d’attaque est devenue beaucoup plus répandue et difficile à manier à mesure que les entreprises développent leur infrastructure informatique tout en faisant face à des pénuries de ressources. Dans le même temps, leurs actifs externes sont exposés à plus de menaces que jamais (un record 146 milliards de cybermenaces ont été détectées en 2022).
La gestion de la surface d’attaque est une solution efficace aux défis clés qui accablent les équipes de sécurité de toutes tailles. En peu de temps, cependant, il est devenu quelque chose de bien plus grand que cela : la ligne de front de la cybersécurité.
Quel est l’avenir de la gestion des surfaces d’attaque ?
Alors que les organisations de toutes tailles et de tous les secteurs deviennent de plus en plus dépendantes du monde numérique, la surface d’attaque devient à la fois plus difficile à sécuriser et critique à protéger.
La solution de gestion de la surface d’attaque de NetSPI associe une technologie de pointe à une vaste expertise en matière de sécurité offensive pour fournir les informations les plus riches sur la surface d’attaque. L’équipe et les outils de NetSPI permettent au personnel de sécurité de protéger un nombre toujours croissant d’actifs et de traiter les vulnérabilités avec des actions de remédiation hiérarchisées. Et en rendant la surface d’attaque externe aussi difficile à pénétrer que possible, les entreprises empêchent davantage d’attaques avant même qu’elles ne commencent, améliorant encore l’efficacité de l’équipe de sécurité.
La gestion de la surface d’attaque est actuellement au premier plan de la conversation sur la cybersécurité et cela ne changera probablement pas de si tôt. En savoir plus sur l’avancement de votre programme de sécurité offensive en en lien direct avec le L’équipe NetSPI.
Note: Cet article expert a été écrit par Brianna McGovern. Brianna est chef de produit chez NetSPI, Attack Surface Management et est titulaire d’un diplôme en génie industriel de la Penn State University.
NetSPI est le leader mondial de la sécurité offensive, offrant la suite la plus complète de tests d’intrusion, de gestion de surface d’attaque et de solutions de simulation de violation et d’attaque. Grâce à une combinaison d’innovation technologique et d’ingéniosité humaine, NetSPI aide les organisations à découvrir, hiérarchiser et corriger les vulnérabilités de sécurité. Ses experts mondiaux en cybersécurité s’engagent à sécuriser les organisations les plus importantes au monde, dont neuf des 10 premières banques américaines, quatre des cinq principaux fournisseurs mondiaux de cloud, quatre des cinq plus grandes sociétés de soins de santé, trois sociétés FAANG, sept des 10 premières Les détaillants américains et les entreprises de commerce électronique, et de nombreux Fortune 500. NetSPI a son siège social à Minneapolis, MN, avec des bureaux aux États-Unis, au Canada, au Royaume-Uni et en Inde.
Poster un commentaire