L’éditeur californien ajoute à ses capacités de gestion de la surface d’attaque une vision externe et interne des risques et vulnérabilités. Cette nouvelle approche EASM (External Attack Surface Management) est censée permettre aux entreprises d’améliorer leurs renseignements sur les adversaires et découvrir en temps réel les failles exposées sur Internet.
Selon une étude ESG, seuls 9 % des organisations surveilleraient 100 % de leur surface d’attaque. Ce qui serait dû, visiblement, à la présence de solutions de sécurité essentiellement traditionnelles et donc conçues pour fournir aux organisations une vue du risque quant aux surfaces d’attaque internes, laissant ainsi des angles morts critiques pour les surfaces externes. Avec ce nouveau module, CrowdStrike Falcon Surface veut permettre aux entreprises de visualiser leur surface externe, à savoir du point de vue de l’adversaire. L’éditeur américain s’appuiera pour cela sur les données recueillies par son équipe de Threat Intelligence. “Pour comprendre la surface d’attaque externe, il faut connaître son adversaire et nous sommes aujourd’hui un acteur particulièrement bien renseigné sur ces attaquants, explique Michael Sentonas, CTO de CrowdStrike. De plus, obtenir une visibilité des failles exposées sur Internet nécessite une approche à la fois externe et interne. »
Une visibilité continue des actifs exposés
CrowdStrike Falcon Surface utilise un moteur propriétaire en temps réel 24/7 pour scanner l’ensemble d’Internet. L’objectif est de parvenir à identifier les zones à risque des actifs connus et inconnus, à partir des adresses de domaine, pour fournir des données précises et recourir ensuite aux bonnes techniques de remédiation. Les entreprises bénéficieront, in fine, d’une visibilité continue sur des actifs exposés et sur leur posture de sécurité. Elles seront informées des expositions et des problèmes de sécurité. Les organisations peuvent ensuite générer un plan d’action avec l’optimiseur de CrowdStrike Falcon Surface, qui suggèrera automatiquement des étapes de remédiation pour minimiser rapidement les risques qui ont le plus grand impact sur leur posture de sécurité.
Hélène Saire
