Cette amélioration introduit les capacités externes de gestion de la surface des attaques (EASM), donnant aux équipes de sécurité la visibilité et le contrôle dont ils ont besoin pour rester en avance sur les cyber-adversaires en surveillant et en sécurisant continuellement le périmètre externe de leur organisation.
Cette amélioration introduit les capacités externes de gestion de la surface des attaques (EASM), donnant aux équipes de sécurité la visibilité et le contrôle dont ils ont besoin pour rester en avance sur les cyber-adversaires en surveillant et en sécurisant continuellement le périmètre externe de leur organisation.
Kaspersky a annoncé le lancement du nouveau module de surface d'attaque externe dans son service Digital Footprint Intelligence (DFI), disponible directement dans le portail des renseignements sur les menaces. Cette amélioration introduit les capacités externes de gestion de la surface des attaques (EASM), donnant aux équipes de sécurité la visibilité et le contrôle dont ils ont besoin pour rester en avance sur les cyber-adversaires en surveillant et en sécurisant continuellement le périmètre externe de leur organisation.
L'exploit des applications orientées publics est le principal vecteur initial de l'attaque depuis de nombreuses années. Selon le rapport de la réponse aux incidents de Kaspersky, l'année dernière, ils se sont de nouveau classés en premier, représentant 39% des incidents. De plus, plus de 90% des vulnérabilités exploitées par les attaquants en 2024 ont été publiées il y a plus d'un an, indiquant que les organisations attaquées avaient des politiques de mise à jour inefficaces.
À mesure que les organisations élargissent leur présence numérique à travers les services cloud, les applications externes et l'ombre, la nécessité d'une découverte continue et d'une surveillance des actifs orientées Internet est devenue critique. Le nouveau module aide à relever ce défi en surveillant l'infrastructure exposée, en découvrant des points faibles tels que des logiciels obsolètes ou des ports ouverts et en attribuant des scores de risque qui guident les équipes de sécurité pour hiérarchiser l'assainissement en fonction de l'entreprise Impact.
Le module de surface d'attaque externe est conçu pour répondre aux questions fondamentales auxquelles chaque leader de la sécurité est confronté: quels actifs orientés Internet avons-nous et qui sont vulnérables? En combinant la détection de vulnérabilité avec l'analyse erronée et l'évaluation des risques, il fournit aux organisations une compréhension claire de leur exposition – et des étapes exploitables nécessaires pour la réduire.
Ce module fait plus que montrer l'état actuel du périmètre d'un client. Il traite et conserve également des données historiques, permettant aux équipes de suivre les changements, d'étudier les incidents rétrospectivement et de mieux comprendre la dynamique globale de leur posture de sécurité. Les données sont agrégées à partir de plusieurs moteurs de recherche spécialisés, maximisant la visibilité entre les hôtes et les services. Chaque problème découvert est livré avec des descriptions détaillées et des atténuations recommandées, aidant les organisations à passer rapidement de la détection à la résolution.
Pour les clients, la valeur réside non seulement dans la visibilité, mais dans l'actionnabilité. Qu'il s'agisse de corriger un service vulnérable, de déplacer des actifs derrière les VPN, d'appliquer des règles WAF ou de réinitialiser les informations d'identification compromises, le module d'attaque de surface fournit des recommandations claires et prioritaires pour aider les organisations à renforcer leurs défenses de manière proactive – sécuriser ce que les pirates peuvent voir avant qu'ils ne puissent l'exploiter.
«Les équipes de sécurité sont sous pression constante pour gérer un périmètre numérique en constante expansion. Avec le module de surface d'attaque externe, nous leur donnons non seulement la visibilité de ce que les attaquants peuvent voir, mais aussi des recommandations pour réduire l'exposition et répondre efficacement. cyber-défense résiliente. »
– Yuliya Novikova, responsable de l'intelligence numérique de l'empreinte, Kaspersky
