Face à la recrudescence des cyberattaques, la maitrise – en continu – des vulnérabilités de vos actifs exposés sur internet est essentielle. Cela peut concerner les actifs que vous exposez ou ceux exposés par les logiciels en mode Saas que votre entreprise utilise. Probe I.T lance son centre de service pour vous accompagner dans cette évaluation continue en utilisant la solution RiskRecon de Mastercard.
Quel est votre niveau d’exposition face aux attaques provenant d’internet ?
La surface d’exposition publique désigne les points d’accès vus depuis l’internet dans le réseau informatique d’une organisation. Ces points d’accès constituent autant de portes d’entrée susceptibles de faire l’objet d’une tentative d’intrusion par des hackers, qui pourront alors introduire des logiciels malveillants dans le système informatique de l’organisation.
Ces logiciels pourront être à l’origine d’attaques cyber de diverses natures telles que des fuites de données, des dénis de service (DDOS) ou des blocages d’accès aux données, support à des démarches de demande de rançon. De telles attaques peuvent bloquer l’activité de l’entreprise pendant une longue période engendrant des pertes d’exploitation et, dans le secteur santé, lourdement impacter la continuité des soins.
Ainsi pour l’année 2021, ce ne sont pas moins de 582 hôpitaux en France qui ont été victimes d’attaques menées par des hackers, ainsi que plusieurs dizaines de communes, principalement de taille moyenne, telles que Agen, Angoulême ou Sartrouville, ainsi que Annecy, attaquée pour la deuxième fois en 2 ans. Au total, l’ANSSI a répertorié 187 accidents cyber touchant les collectivités territoriales entre janvier 2022 et juin 2023.
Maitriser les risques liés à la surface d’exposition publique : quelles sont les difficultés ?
La maitrise des risques liées la surface d’exposition publique consiste à identifier et recenser précisément tous les points d’entrée (cartographie) et à les sécuriser,
Plusieurs difficultés se posent pour les organisations :
L’exhaustivité implique un très important effort de cartographie
La principale difficulté pour les organisations complexes et dotées d’une informatique construite au fil du temps et riche d’un nombre élevé de services, est de parvenir à détecter et à gérer l’ensemble des éléments constituant la surface d’exposition. Le travail de cartographie peut rapidement s’avérer lourd et fastidieux, consommateur d’une charge de travail très importante.
La prise en compte d’actifs mal répertoriés et peu gérés
Cette démarche manuelle de cartographie peut aussi laisser de côté des actifs incorrectement répertoriés ou bien considérés à tort comme décommissionnés. Or, ces derniers peuvent constituer précisément d’importantes vulnérabilités, car ils échappent aux opérations régulières de mise à jour.
L’évolutivité du SI et des vulnérabilités
La cartographie n’est pas valable une fois pour toute, elle doit faire l’objet d’un travail de mise à jour permanent, lui aussi très consommateur de ressources. Par ailleurs, de nouvelles vulnérabilités sont identifiées chaque jour sur des logiciels et systèmes existant, nécessitant une mise à jour constante de la cartographie des vulnérabilités associées au SI.
Un centre de service mis à disposition des RSSI
Face à ces problématiques, Probe I.T, en s’appuyant sur RiskRecon de MasterCard, propose une approche consistant à fournir un service permettant de découvrir et cartographier l’ensemble des actifs constituant la surface d’exposition de ces clients.
Une fois la cartographie établie, une mise sous surveillance continue des actifs est réalisée. Cette dernière permet de réaliser plus de 800 contrôles en continu sur l’ensemble des actifs. Les contrôles sont réalisés sur huit domaines essentiels et un tableau de bord de synthèse permet de classer le niveau global selon un score tel que présenté dans l’illustration suivante :
Des ressources cybersécurité à disposition
Probe I.T délègue une équipe opérationnelle pour accompagner ses clients à interpréter les résultats, faciliter la mise en œuvre des plans d’action pour renforcer la sécurité et déclencher des alertes en cas de diminution du niveau de sécurité.
Le service peut répondre à d’autres cas d’usage tel que la contribution à l’évaluation du niveau de sécurité des fournisseurs avant leur sélection & pendant le cycle de vie contractuel.
Qu’il s’agisse de gérer en continu la surface d’exposition publique de ses fournisseurs ou celle de sa propre organisation, les RSSI apprécieront d’avoir un appui opérationnel leur permettant de traiter les risques d’attaques exploitant des vulnérabilités visibles depuis l’internet. L’accompagnement par Probe I.T leur permettra de résoudre la problématique du suivi continu, d’alerte en cas de diminution du niveau de sécurité et de la mise en œuvre des plans de remédiation.
Pour aller plus loin :
contactez nous : contact@probe-it.fr