Nous assistons depuis quelques années à l’émergence d’un nouveau concept de solutions de cybersécurité, dont la définition est bien spécifique : la gestion de la surface d’attaque, ou ASM. Dans des rapports récents, Gartner, Forrester et d’autres analystes du secteur se sont attachés à décrire cette expression, en lui ajoutant le terme « externe » pour qualifier la vision « de l’extérieur vers l’intérieur » propre à ces solutions. En l’absence d’une définition claire, l’expression Gestion de la surface d’attaque externe (ou EASM, pour External Attack Surface Management) reste toutefois ambigüe, voire vague. Ce livre blanc vise à clarifier ce qu’est la gestion de la surface d’attaque externe, ainsi que son importance pour garantir la cyber-résilience de votre organisation.
Dans ce livre blanc, nous répondrons aux questions suivantes :
- En quoi consiste la gestion de la surface d’attaque externe ?
- En quoi la surveillance de la surface d’attaque externe est-elle essentielle ?
- Pourquoi les outils EASM sont-ils précieux ?
- Quels sont les cas d’utilisation courants d’une solution EASM ?
- Quelle est la différence entre un outil d’analyse de la surface d’attaque externe et un outil de recherche de vulnérabilités ?
- Quelles sont les principales caractéristiques d’une plateforme de gestion de surface d’attaque externe ?