Défense et opérations
Gestion de la surface d'attaque (ASM)
Aussi appelé: ASM
Définition
Découverte, inventaire, classification et surveillance continus de tous les actifs qui exposent l'organisation à une cyberattaque potentielle.
Exemples
- Une plateforme ASM découvre un serveur de préproduction oublié, exposant une interface d'administration sur Internet.
- L'ASM corrèle un domaine ressemblant nouvellement enregistré avec un workflow existant de protection de marque.
Termes liés
Gestion de la surface d'attaque externe (EASM)
Découverte et surveillance continues de tous les actifs exposés à Internet appartenant à l'organisation, vues depuis l'extérieur, sous l'angle d'un attaquant.
Asset Management
Asset Management — definition coming soon.
Analyse de vulnérabilités
Processus automatisé qui sonde systèmes, applications ou conteneurs au regard de signatures de vulnérabilités connues pour produire une liste de faiblesses potentielles.
Renseignement sur les menaces
Connaissance fondée sur des preuves concernant les menaces et leurs auteurs — indicateurs, TTP et contexte — utilisée pour orienter les décisions de sécurité et la détection.
CSPM (Cloud Security Posture Management)
Catégorie d'outils qui évaluent en continu les comptes cloud par rapport aux bonnes pratiques et référentiels de conformité afin de détecter et corriger les mauvaises configurations.
Security Posture
Security Posture — definition coming soon.