DIGITAL SOLUTIONS

Renforcer sa posture de sécurité en améliorant la gestion de la surface d’attaque

Face à l’augmentation des cyber-risques, les organisations doivent adopter une approche proactive de la gestion de la sécurité. Pour Pieter Molen, Technical Director Benelux au sein de Trend Micro, les acteurs doivent gagner en visibilité sur les menaces, vulnérabilités ou risques auxquels leur environnement système, dans sa globalité, est exposé.

June 25, 2024

Le paysage des cybermenaces évolue constamment, avec des attaques de plus en plus sophistiquées et complexes. Les organisations cybercriminelles redoublent d’efforts pour exploiter les moindres failles et s’infiltrer dans les systèmes informatiques.

Pieter Molen, Technical Director Benelux chez Trend Micro, souligne la dangerosité de cette tendance: «Les attaquants cherchent constamment à trouver une porte d’entrée, si petite soit-elle, pour pénétrer les systèmes.»

L’expansion des systèmes d’information a multiplié les points d’entrée potentiels pour les cybercriminels. Les serveurs, les réseaux et les terminaux des utilisateurs, qu’ils soient au bureau ou à distance, constituent autant de cibles vulnérables.

Les fuites de données constituent un autre facteur aggravant. Elles exposent des combinaisons d’identifiants et de mots de passe, que les pirates peuvent ensuite utiliser pour accéder à des systèmes non protégés.

La protection des environnements informatiques devient de plus en plus difficile. L’essor du cloud et la multiplication des technologies complexifient la tâche des professionnels de la cybersécurité.

Améliorer la gestion de la surface d’attaque : un enjeu crucial pour les organisations

Face à la sophistication croissante des cybermenaces, la gestion efficace de la surface d’attaque devient un impératif pour les organisations. Le défi principal réside dans l’obtention d’une visibilité complète sur l’ensemble des éléments constitutifs d’un système et de ses vulnérabilités. Il est crucial d’éliminer tout angle mort susceptible d’être exploité par les cybercriminels.

Pieter Molen, Technical Director Benelux chez Trend Micro, souligne l’importance d’une approche holistique: «La maîtrise des aspects techniques ne suffit pas. Il est essentiel de développer une vision globale des risques et vulnérabilités inhérents à l’activité de l’organisation, à travers l’ensemble de son environnement numérique.»

Deux éléments clés sont nécessaires pour y parvenir:

  • Évaluation des risques en temps réel: Cela permet d’identifier les menaces émergentes et de prendre des mesures préventives pour les contrer.
  • Amélioration de l’efficacité des analystes: Des outils et des processus optimisés permettent de prioriser les actions de remédiation et de fournir des recommandations personnalisées.

Approche proactive

Jusqu’à présent, les approches de cybersécurité participaient à une démarche réactive, visant à corriger une vulnérabilité une fois celle-ci mise à jour ou à prendre des mesures lorsque des signes d’intrusion sont identifiés. « L’enjeu, désormais, est de parvenir à agir plus proactivement, en vue d’adapter en permanence sa posture vis-à-vis des menaces. Au regard de l’évolution des vulnérabilités, en s’appuyant sur des informations provenant de sources externes, on peut prendre des mesures adaptées pour prévenir un risque émergent », ajoute Pieter Molen.

Par exemple, si l’identifiant d’un utilisateur venait à être révélé sur le dark web, le fait d’en avoir connaissance permet de demander une réinitialisation du mot de passe ou encore de désactiver, momentanément, l’accès si cela présente des risques critiques. « Mettre en œuvre une approche de gestion de la surface d’attaque permet à la fois de disposer d’une meilleure connaissance des risques et des menaces, mais aussi de s’inscrire dans une démarche préventive de sécurisation », précise Pieter Molen.

Analyse en temps réel

Doté des fonctionnalités de gestion de la surface d’attaque les plus robustes, couvrant les environnements cloud, hybrides et sur site, la plateforme Attack Surface Risk Management « Trend Vision One – (ASRM) » permet une exploration continue de la surface d’attaque. Elle procède notamment à l’identification des utilisateurs, des domaines, des adresses IP ou encore les applications cloud associées et potentiellement exposées sur Internet. On peut de cette manière obtenir une visibilité sur l’ensemble du périmètre. Au-delà de la prise en considération de l’ensemble de la surface d’attaque, la plateforme permet d’évaluer et de hiérarchiser les risques en temps réel et de mettre en œuvre un ensemble d’actions afin d’atténuer l’exposition au risque de manière automatisée. « La plateforme permet de combiner les informations émanant des systèmes, liées à l’activité qui s’y déroule, avec celles provenant de sources tierces, de services de renseignement opérant une veille sur l’évolution de la menace par exemple. Tout cela est analysé en temps réel par rapport au contexte de l’entreprise, des divers facteurs de risques, de la criticité des actifs numériques sur site, dans le nuage ou au niveau d’environnements hybrides », assure le directeur technique.

Orchestrer et automatiser les réponses

À partir d’une meilleure compréhension de la surface d’attaque, on peut automatiser, orchestrer et accélérer les actions à prendre au regard de la menace, cela en s’appuyant sur des technologies avancées d’intelligence artificielle et de machine learning. « L’adoption d’une telle approche, en outre, permet de renforcer la sécurité grâce à une gestion centralisée des risques, des menaces et des vulnérabilités, assure Pieter Moelen. Les équipes gagnent de cette manière en efficience. Au regard des enjeux du moment, on peut plus efficacement cibler les actions à prendre, se concentrer sur les éléments qui constituent une menace réelle. On fait plus avec moins. On peut notamment réduire la prolifération des technologies dédiées à la sécurité sans compromettre le niveau de protection, bien au contraire. »

Alors que les acteurs sont aujourd’hui appelés à renforcer leur niveau de sécurité, dans le cadre de la mise en œuvre de réglementation comme NIS2 ou DORA, la gestion de la surface d’attaque permet de rendre plus facilement compte de la pertinence des mesures prises au regard de menaces effectives. Cette compréhension des enjeux permet de s’inscrire dans une démarche d’amélioration continue de la sécurité, qui tient compte du niveau de risque effectif et de son évolution dans le temps. « Au service de la mise en œuvre d’une approche Zero Trust, cette compréhension aide considérablement à définir une architecture de sécurité plus robuste, s’appuyant sur une gestion des accès renforcée en ce qui concerne les actifs numériques critiques », conclut le directeur technique.

Watch video

In the same category