Cinq éléments que les organisations doivent surveiller
Le monde de la cybersécurité devient de plus en plus complexe à mesure que les organisations se tournent vers le nuage et le travail décentralisé. Aujourd’hui, la surface d’attaque externe s’étend sur une multitude de clouds, de chaînes d’approvisionnement numériques complexes et d’écosystèmes tiers massifs. Par conséquent, l’ampleur même des problèmes de sécurité globaux désormais courants a radicalement modifié notre perception de la sécurité globale.
Internet fait désormais partie du réseau. Malgré sa taille presque insondable, les équipes de sécurité doivent défendre la présence de leur organisation sur Internet au même titre que tout ce qui se trouve derrière leurs pare-feu. Alors que de plus en plus d’organisations adoptent les principes de la Confiance nulle, la protection des surfaces internes et externes devient un défi à l’échelle d’Internet. C’est pourquoi il est de plus en plus essentiel pour les organisations de comprendre l’étendue de leur surface d’attaque.
Microsoft a acquis RiskIQ en 2021 pour aider les organisations à évaluer la sécurité de l’ensemble de leur entreprise numérique. Grâce au graphique de veille sur Internet de RiskIQ, les organisations peuvent découvrir et étudier les menaces à travers les composants, les connexions, les services, les appareils connectés au réseau IP et l’infrastructure qui constituent leur surface d’attaque afin de créer une défense résiliente et évolutive.
Pour les équipes de sécurité, la profondeur et l’étendue de ce qu’elles doivent défendre peuvent sembler décourageantes. Cependant, une façon de mettre en perspective l’étendue de la surface d’attaque de leur organisation est de considérer Internet du point de vue d’un attaquant. Cet article met en lumière cinq domaines qui permettent de mieux cerner les défis d’une gestion efficace de la surface d’attaque externe.