Qu'est-ce que la gestion de la surface d'attaque (ASM) ? 

La gestion de la surface d'attaque (ASM) est classée en différents types qui traitent différentes facettes de l'environnement numérique d'une organisation. Il s'agit notamment de l'ASM externe, de l'ASM interne, de l'ASM de cyberactifs et de l'ASM open source. Chaque type joue un rôle crucial dans la surveillance et l'atténuation des risques, en fournissant aux organisations une approche complète de la protection de leurs actifs numériques. 

L'ASM externe se concentre sur les actifs commerciaux internes exposés à l'Internet public, tels que les applications Web, les ressources basées sur le cloud, les adresses IP et les noms de domaine qui pourraient être exploités par les attaquants. Ces services publics sont souvent ciblés par des attaquants qui cherchent à exploiter des vulnérabilités ou des erreurs de configuration. L'ASM externe identifie et surveille ces actifs en continu pour détecter les faiblesses qui pourraient servir de points d'entrée pour un attaquant. En maintenant la visibilité sur les actifs accessibles au public, l'ASM externe réduit l'exposition d'une organisation aux attaques potentielles. 

L'ASM interne traite les risques au sein du réseau privé d'une organisation, y compris les appareils, applications et systèmes qui ne sont pas accessibles au public, mais qui pourraient être exploités si les attaquants y accèdent. Il est particulièrement pertinent pour combattre les menaces persistantes avancées (APT) et les menaces internes, qui impliquent souvent un mouvement latéral et une remontée des privilèges au sein du réseau. Les systèmes existants ou les serveurs internes mal sécurisés peuvent servir de vulnérabilités exploitées par les attaquants une fois à l'intérieur du réseau. L'ASM interne permet aux organisations de détecter et d'atténuer ces risques en appliquant des contrôles d'accès, en surveillant les endpoints et en mettant en œuvre la segmentation du réseau, ce qui contribue à réduire le risque de menaces internes.  

Cyber Asset ASM se concentre sur la gestion et la sécurisation des actifs individuels dans une organisation, y compris les endpoints, les comptes utilisateurs, les instances cloud et les appareils mobiles. Cela est particulièrement essentiel dans les environnements de travail hybrides d’aujourd’hui, où les actifs sont répartis entre les infrastructures sur site et basées sur le cloud. Les organisations opérant dans des environnements multi-cloud possèdent souvent des actifs diversifiés, tels que des conteneurs, des machines virtuelles et des API. Cyber Asset ASM fournit une visibilité détaillée sur ces actifs en surveillant en continu les configurations des actifs et en évaluant leurs profils de risque, ce qui permet aux organisations de garder un contrôle étroit sur leurs écosystèmes en expansion et d’atténuer de manière proactive les vulnérabilités potentielles. 

L’ASM open source se concentre sur la gestion des risques associés aux technologies open source et aux informations accessibles au public. Bien que les logiciels open source soient largement utilisés, ils introduisent des vulnérabilités en raison de leur transparence et de leur dépendance aux contributions de la communauté. De plus, les attaquants exploitent souvent les données exposées, telles que les informations d'identification divulguées, les clés API ou les fichiers de configuration sensibles trouvés dans des référentiels ouverts tels que Github. Par exemple, une organisation peut publier par inadvertance des informations sensibles dans un référentiel de code public, que les outils ASM Open Source peuvent rapidement détecter et signaler. En identifiant et en traitant ces risques, les organisations peuvent sécuriser leurs composants open source et éviter l'exploitation provenant de données accessibles au public.