Gestion de la surface d'attaque externe (EASM)
Qu'est-ce que Gestion de la surface d'attaque externe (EASM) ?
Gestion de la surface d'attaque externe (EASM)Découverte et surveillance continues de tous les actifs exposés à Internet appartenant à l'organisation, vues depuis l'extérieur, sous l'angle d'un attaquant.
L'EASM se concentre spécifiquement sur les actifs exposés sur Internet : domaines, sous-domaines, plages d'IP, charges cloud, instances SaaS, certificats, services exposés, code ou identifiants fuités. Les plateformes exploitent les données DNS, BGP, le scan, les journaux de transparence des certificats, des sources du dark web et l'OSINT pour cartographier ce qu'un attaquant peut voir sans accès interne. Les actifs identifiés sont attribués à des entités métier, notés par niveau de risque et suivis dans le temps. L'EASM sert notamment à repérer le shadow IT après une acquisition, à identifier des comptes cloud non gérés et à combler l'écart bruyant entre l'inventaire de sécurité et la réalité.
● Exemples
- 01
EASM découvre un tenant Azure non géré, créé par le marketing et hébergeant des données de production.
- 02
EASM signale un certificat wildcard bientôt expiré sur un sous-domaine exposé aux clients.
● Questions fréquentes
Qu'est-ce que Gestion de la surface d'attaque externe (EASM) ?
Découverte et surveillance continues de tous les actifs exposés à Internet appartenant à l'organisation, vues depuis l'extérieur, sous l'angle d'un attaquant. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Gestion de la surface d'attaque externe (EASM) ?
Découverte et surveillance continues de tous les actifs exposés à Internet appartenant à l'organisation, vues depuis l'extérieur, sous l'angle d'un attaquant.
Comment se défendre contre Gestion de la surface d'attaque externe (EASM) ?
Les défenses contre Gestion de la surface d'attaque externe (EASM) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Gestion de la surface d'attaque externe (EASM) ?
Noms alternatifs courants : EASM.