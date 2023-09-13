Les entreprises peuvent réduire de manière proactive leur vulnérabilité à toute une série de cyberattaques telles que les ransomwares, les logiciels malveillants, le phishing, la compromission d’identifiants (résultant de politiques de mot de passe inadéquates) et les accès non autorisés utilisés par les pirates informatiques. Pour cela, il leur faut gérer et réduire activement leur surface d’attaque. Et la solution ASM IBM Security Randori Recon remplit parfaitement ce rôle.

1. Identifier les systèmes non gérés et les actifs de grande valeur

Le shadow IT (lien externe à ibm.com) et les actifs informatiques orphelins dissimulent aux équipes de sécurité plus de workloads, de serveurs, d’applications et d’autres actifs qu’elles ne le pensent. Étant donné que les pirates informatiques ne limitent pas leurs efforts de surveillance à ce qui figure dans votre parc d’entreprise, ces actifs inconnus vous exposent à de nombreux risques.

Afin de vous aider à identifier et à sécuriser les actifs de grande valeur les plus susceptibles d’être attaqués, Randori Recon identifie les vulnérabilités de votre entreprise de manière fiable et avec une incidence minimale, tout en limitant les faux positifs et en réduisant la baisse de la vigilance.

L’US Open, l’un des événements sportifs les plus suivis au monde, utilise la solution IBM Security Randori Recon pour protéger ses plateformes numériques, qui sont la cible de plus de 40 millions d’incidents de sécurité au cours du tournoi. Ainsi, l’équipe effectue une analyse complète de la surface d’attaque, c’est-à-dire de l’ensemble du réseau à la recherche de vulnérabilités, dont les réseaux tiers ou adjacents. À la suite de cette reconnaissance de sécurité, Randori classe ces failles de sécurité en fonction de leur attractivité pour les pirates informatiques, ce qui permet à l’équipe de hiérarchiser ses réponses.

2. Identifier les vulnérabilités exploitables et les erreurs de configuration

Une mauvaise visibilité de votre exposition aux risques externes peut prolonger votre processus de résolution des attaques. Il peut s’avérer impossible de détecter les panneaux de gestion mal configurés, les autorisations d’accès expirées et d’autres vulnérabilités inattendues à l’aide de processus manuels.

Les outils ASM automatisés tels que Randori Recon offrent aux entreprises une vue complète de leur surface d’attaque numérique. Ils indiquent les points d’entrée potentiels, notamment les vecteurs d’attaque susceptibles de contourner les antivirus, les pare-feux ou d’autres défenses de sécurité, que les cybercriminels pourraient exploiter.

3. Hiérarchiser vos cyberrisques

Bien que toutes les vulnérabilités soient importantes, elles ne sont pas toutes immédiatement dangereuses ou susceptibles d’être compromises lors d’une violation de votre périmètre numérique. Il peut être judicieux de délaisser la gestion des correctifs, qui s’apparente au jeu du chat et de la souris, pour vous concentrer sur les vulnérabilités qui présentent le plus grand risque pour votre entreprise.

Randori Recon met en évidence les schémas et les techniques d’attaque les plus susceptibles d’être exploités par de vrais pirates informatiques. Il identifie les actifs de grande valeur grâce à son moteur de hiérarchisation basé sur les risques et crée une liste classée par ordre d’importance de vos cibles les plus risquées.

En comprenant votre surface d’attaque, votre entreprise peut hiérarchiser les vulnérabilités en fonction de leur gravité et de leur incidence potentielle sur l’activité.

4. Garantir le respect des processus de sécurité

Des protocoles de gestion des accès aux configurations VPN et aux workflows d’audit des pare-feux, les processus de sécurité peuvent prendre du retard à mesure que votre entreprise se développe ou s’adapte aux besoins d’une main-d’œuvre à distance.

La surveillance continue de la surface d’attaque vous permet de savoir si vos processus de sécurité suivent le rythme de son l’expansion. Randori vous permet de savoir en temps réel si vos processus de sécurité sont appliqués de manière uniforme et améliorent votre résilience.

L’ASM offre une visibilité sur les points faibles potentiels et vous aide à mettre en œuvre des contrôles de sécurité multicouches. Vous pouvez réduire le risque d’une violation de données en renforçant vos différentes couches de défense, telles que la sécurité du réseau, la sécurité des points de terminaison et les contrôles d’accès.

5. Obtenir des conseils en matière de résolution

Randori Recon vous aide à améliorer votre cyberrésilience en vous suggérant des mesures correctives.

Il fournit des conseils sur la manière de traiter des vulnérabilités spécifiques et des descriptions détaillées des stratégies permettant de réduire votre exposition globale.

Grâce à ces connaissances approfondies, vous pouvez répartir vos ressources plus efficacement et vous concentrer sur les vulnérabilités qui présentent le risque de violation de données le plus élevé.