La surface d’attaque d’un réseau informatique est l’ensemble de tous les points (ou vecteurs d’attaque) dans lesquels un utilisateur non autorisé peut pénétrer pour extraire des données ou causer des problèmes.
Pour qu’un réseau soit bien protégé, il est important de garder la surface d’attaque la plus petite possible pour le protéger de manière optimale. Même si vous maintenez la surface d’attaque de votre réseau aussi petite que possible, elle doit être constamment surveillée, afin que toute menace potentielle puisse être identifiée et bloquée dans les plus brefs délais.
Une fois qu’une surface d’attaque est identifiée et entièrement cartographiée, il est essentiel de tester ses vulnérabilités pour identifier les risques actuels et futurs. Ces tâches font partie de la surveillance de la surface d’attaque (ASM).
Il existe des outils spécialement conçus pour la surveillance des surfaces d’attaque. En général, ces outils fonctionnent en analysant votre réseau et vos actifs informatiques (points de terminaison, applications Web, services Web, etc.) à la recherche de ressources exposées.
Après cette analyse, ils vous informent des risques détectés et commencent à surveiller en permanence votre réseau pour détecter des changements dans la surface d’attaque ou l’apparition de nouveaux risques.
Les meilleurs de ces outils utilisent des bases de données sur les menaces qui sont tenues à jour à chaque nouvelle menace pour anticiper les problèmes. Ce qui suit est un examen des meilleurs outils ASM.
Table des matières
UpGuard
La plate-forme proposée par UpGuard constitue un logiciel tout-en-un pour la gestion des risques et la surface d’attaque de tiers. Il se compose de trois parties :
- UpGuard Vendor Risk : gestion des risques tiers conçue pour surveiller en permanence les fournisseurs de technologie, automatiser les questionnaires de sécurité et réduire les risques des tiers et des quatrièmes parties.
- UpGuard BreachSight : gestion de la surface d’attaque qui empêche les violations de données, découvre les informations d’identification divulguées et protège les données des clients.
- UpGuard CyberResearch : services de sécurité gérés pour étendre la protection contre les risques tiers. Les analystes d’UpGuard unissent leurs forces pour surveiller votre organisation et vos fournisseurs, en détectant les fuites de données potentielles.
UpGuard propose un rapport de cybersécurité gratuit pour démontrer les capacités de l’outil. Grâce à ce rapport gratuit, vous pouvez découvrir les principaux risques sur votre site Web, votre système de messagerie ou votre réseau. Le rapport offre des informations instantanées qui vous permettent de prendre des mesures immédiates sur des centaines de facteurs de risque, notamment SSL, les ports ouverts, la santé DNS et les vulnérabilités courantes.
Après avoir prouvé l’utilité du service avec le rapport gratuit, vous pouvez acheter le service avec différentes options de tarification en fonction de la taille de votre entreprise ou de votre réseau.
L’option de base pour petite entreprise vous permet de faire vos premiers pas dans la gestion de la surface d’attaque, puis vous pouvez évoluer pour ajouter des fonctionnalités au cas où vous en auriez besoin.
Reflectiz
Reflectiz offre aux entreprises une vue complète de leurs surfaces de risque, les aidant à atténuer les risques découlant de l’utilisation croissante d’outils open source et d’applications tierces.
L’application Reflectiz est sans impact, ce qui signifie qu’elle ne nécessite aucune installation et qu’elle est exécutée à distance, évitant ainsi la compromission des ressources informatiques et l’accès aux informations sensibles de l’entreprise.
La stratégie de Reflectiz est basée sur un bac à sable innovant où les applications de première, troisième et quatrième partie sont analysées pour détecter toutes les vulnérabilités grâce à une analyse comportementale propriétaire.
Il donne ensuite une visibilité aux résultats de l’analyse à travers un tableau de bord unique. Enfin, il hiérarchise les risques, puis les corrige et résout tout problème de conformité.
L’efficacité de l’analyse par Reflectiz de l’écosystème en ligne de l’entreprise est continuellement accrue, grâce à une analyse régulière d’Internet pour maintenir à jour sa grande base de données de menaces.
De cette manière, la solution offre à ses clients une valeur élevée dès le premier jour, quelle que soit la taille de l’entreprise, car elle prend en charge les petites équipes, les organisations de taille moyenne et même les grandes entreprises mondiales.
Intrus
Avec Intruder, vous pouvez découvrir toutes les zones de votre infrastructure informatique qui sont exposées à Internet, ce qui vous donne une plus grande visibilité sur la surface d’attaque de votre entreprise et un meilleur contrôle en vous permettant de restreindre ce qui ne doit pas être exposé.
Intruder offre un outil de recherche simple pour les ports et services ouverts, avec des filtres adaptatifs qui identifient les technologies auxquelles un attaquant pourrait être en mesure d’accéder.
Étant donné que la surface d’attaque d’un réseau n’est pas quelque chose qui reste statique dans le temps, Intruder offre également des possibilités de surveillance constante pour superviser tout changement dans votre environnement informatique.
Par exemple, vous pouvez obtenir un rapport sur tous les ports ou services qui ont été ouverts récemment. L’outil vous tient également informé par le biais d’alertes sur les déploiements dont vous n’aviez peut-être pas eu connaissance.
Pour les entreprises disposant de très grands réseaux, Intruder offre la fonction unique Smart Recon, qui détermine automatiquement les actifs de votre réseau qui sont actifs. Cela limite les opérations d’analyse aux seules cibles actives, ce qui réduit les frais afin que vous n’ayez pas à payer pour les systèmes inactifs.
Aux tâches de gestion de la surface d’attaque, Intruder ajoute le contrôle d’expiration des certificats SSL et TLS. Grâce à cette fonctionnalité, vous serez averti lorsque vos certificats sont sur le point d’expirer, en maintenant la sécurité et en évitant les temps d’arrêt de vos services ou sites Web.
InsightVM
La plate-forme InsightVM de Rapid7 vise à clarifier la détection et la résolution des risques. Avec InsightVM, vous pouvez découvrir les risques sur tous les terminaux de votre réseau, votre infrastructure cloud et votre infrastructure virtualisée.
Une hiérarchisation appropriée des risques, accompagnée d’instructions étape par étape pour les services informatiques et DevOps, fournit une procédure de remédiation plus efficace et efficiente.
Avec InsightVM, vous pouvez voir les risques de votre infrastructure informatique en temps réel, en un coup d’œil, dans le tableau de bord de l’outil. Ce tableau de bord vous permet également de mesurer et de signaler les progrès par rapport aux objectifs de votre plan d’action d’atténuation des risques.
InsightVM peut s’intégrer à plus de 40 technologies de pointe, des SIEM et des pare-feu aux systèmes de suivi des tickets, pour ajouter de la valeur en partageant avec eux des informations sur les vulnérabilités via une API RESTful.
La solution InsightVM collecte des informations à partir des terminaux à l’aide d’un agent léger et universel, le même que celui utilisé avec d’autres solutions Rapid7, telles que InsightIDR et InsightOps. Un seul déploiement suffit pour obtenir des informations en temps réel sur les risques réseau et les utilisateurs des terminaux.
Détecter la surveillance de surface
La solution de surveillance de surface de Detectify surveille tout ce que vous exposez au Web dans votre infrastructure informatique, renforce la sécurité de vos sous-domaines d’application et détecte les fichiers exposés, les défauts de configuration et les vulnérabilités.
L’un des points forts de Detectify Surface Monitoring est la facilité de démarrage, car il vous suffit d’ajouter votre domaine et l’outil commence immédiatement à surveiller tous les sous-domaines et applications.
Detectify intègre quotidiennement les résultats de la recherche sur le piratage éthique de Crowdsource dans sa solution, afin que vous soyez toujours protégé contre les vulnérabilités les plus récemment découvertes. Même les sans-papiers, exclusifs à Detectify.
Crowdsource est une communauté de plus de 350 hackers éthiques qui travaillent en permanence pour intégrer leurs résultats de recherche dans Detectify, ce qui ne prend que 15 minutes.
En plus de suivre tous les actifs et technologies de votre réseau exposés à Internet, Detectfiy analyse l’état de votre infrastructure DNS et empêche les prises de contrôle de sous-domaines, tout en détectant les fuites et divulgations d’informations involontaires. Par exemple, les clés d’API, les jetons, les mots de passe et d’autres données sont codés en dur dans vos applications ou en texte brut sans configuration appropriée.
Foule d’insectes
Bugcrowd est un outil de gestion de la surface d’attaque qui vous permet de trouver, d’inventorier et d’attribuer un niveau de risque aux appareils exposés, aux applications oubliées ou masquées et à d’autres actifs informatiques cachés. Bugcrowd fait son travail en combinant la technologie et les données avec l’ingéniosité populaire pour fournir l’évaluation des risques la plus complète de votre surface d’attaque.
Avec Bugcrowd, vous pouvez analyser les résultats de l’analyse et les conditionner pour examen par les utilisateurs et les parties prenantes. Outre les résultats, vous pouvez inclure des recommandations et des plans de remédiation, qui peuvent être très utiles, par exemple, lors d’une fusion ou d’une acquisition. À leur tour, les découvertes de vulnérabilités peuvent être transférées vers des solutions Bug Bounty ou Penetration Testing pour y remédier.
La plate-forme de Bugcrowd comprend une technologie, appelée AssetGraph, qui assemble un classement des actifs à risque, basé sur un vaste référentiel de connaissances en matière de sécurité.
L’aspect le plus fort de Bugcrowd est précisément le mot « foule » : grâce à un réseau mondial de chercheurs experts en sécurité, l’outil peut réduire considérablement la surface d’attaque de votre réseau, en anticipant les pirates pour découvrir des vulnérabilités qu’ils n’ont pas encore détectées.
Avantage mandiant
L’approche de Mandiant consiste à faire passer votre programme de sécurité de réactif à proactif en effectuant une cartographie graphique qui illumine vos actifs et déclenche des alertes sur les expositions à risque.
Mandiant vous permet d’appliquer automatiquement son expertise et son intelligence à votre surface d’attaque, en vous indiquant ce qui est vulnérable, ce qui est exposé et ce qui est mal configuré.
De cette façon, vos équipes de sécurité peuvent mettre en place un schéma de détection des menaces intelligentes, répondant immédiatement pour la résolution et l’atténuation.
La proactivité de Mandiant est attestée par une surveillance en temps réel, soutenue par des alertes qui vous informent lorsque la situation de vos actifs change afin qu’aucun changement dans l’exposition de vos actifs ne passe inaperçu et que vous gardiez plusieurs longueurs d’avance sur les menaces.
Avec Mandiant, vous pouvez adopter pleinement la technologie cloud et faire avancer la transformation numérique de votre entreprise sans risque.
La cartographie des actifs informatiques de Mandiant vous offre une visibilité complète sur votre infrastructure informatique, vous permettant de découvrir les ressources exposées dans le cloud grâce à plus de 250 intégrations. Il vous permet d’identifier les relations avec les partenaires et les tiers, et d’examiner la composition des technologies, actifs et configurations exposés.
La valeur de l’anticipation
Lors de l’analyse des coûts des outils ASM, il est important non seulement d’examiner leurs prix absolus, mais également de considérer les économies qu’ils apportent en simplifiant la tâche de détection et d’atténuation des menaces. L’élément clé de ces outils est qu’ils couvrent l’ensemble de votre environnement informatique, y compris les ressources de machines locales, distantes, cloud, conteneurisées et virtuelles, afin qu’aucun de vos actifs ne vous échappe.
Cependant, ne pensez pas qu’un outil ASM est une solution miracle qui, à lui seul, fera disparaître tout risque. La valeur réelle de ces outils est qu’ils vous permettent de gérer de manière proactive les vulnérabilités et de suivre et d’obtenir des métriques qui optimisent la tâche des remédiateurs.