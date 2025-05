La gestion des vulnérabilités est étroitement liée à la gestion de la surface d’attaque (ASM). L’ASM consiste à découvrir, analyser, résoudre et surveiller en permanence les vulnérabilités et les vecteurs d’attaque qui composent la surface d’attaque de l’entreprise. La principale différence entre l’ASM et la gestion des vulnérabilités réside dans leur portée. Si les deux processus permettent de surveiller et de corriger les vulnérabilités présentes dans les actifs de l’entreprise, l’ASM implique une approche plus holistique de la sécurité du réseau.

Les solutions ASM proposent des fonctionnalités de découverte des actifs qui permettent d’identifier et de surveiller tous les actifs connus, inconnus, tiers, subsidiaires et malveillants connectés au réseau. En outre, l’ASM couvre bien plus que les actifs informatiques pour identifier les vulnérabilités dans les surfaces d’attaque physique et d’ingénierie sociale de l’entreprise. Ces actifs et vulnérabilités sont ensuite analysés du point de vue du cybercriminel, afin de comprendre comment ce dernier pourrait s’en servir pour infiltrer le réseau.

Avec l’essor de la gestion des vulnérabilités basée sur les risques (RBVM), les frontières entre la gestion des vulnérabilités et l’ASM sont de plus en plus floues. Si les entreprises déploient souvent une plateforme ASM dans le cadre de leur solution RBVM, c’est parce que l’ASM fournit une vision plus complète de la surface d’attaque.