Défense et opérations
Gestion de la surface d'attaque externe (EASM)
Aussi appelé: EASM
Définition
Découverte et surveillance continues de tous les actifs exposés à Internet appartenant à l'organisation, vues depuis l'extérieur, sous l'angle d'un attaquant.
Exemples
- EASM découvre un tenant Azure non géré, créé par le marketing et hébergeant des données de production.
- EASM signale un certificat wildcard bientôt expiré sur un sous-domaine exposé aux clients.
Termes liés
Gestion de la surface d'attaque (ASM)
Découverte, inventaire, classification et surveillance continus de tous les actifs qui exposent l'organisation à une cyberattaque potentielle.
Asset Management
Asset Management — definition coming soon.
Renseignement sur les menaces
Connaissance fondée sur des preuves concernant les menaces et leurs auteurs — indicateurs, TTP et contexte — utilisée pour orienter les décisions de sécurité et la détection.
Analyse de vulnérabilités
Processus automatisé qui sonde systèmes, applications ou conteneurs au regard de signatures de vulnérabilités connues pour produire une liste de faiblesses potentielles.
CSPM (Cloud Security Posture Management)
Catégorie d'outils qui évaluent en continu les comptes cloud par rapport aux bonnes pratiques et référentiels de conformité afin de détecter et corriger les mauvaises configurations.
Security Posture
Security Posture — definition coming soon.