La gestion de la surface d'attaque (ASM) devient une stratégie intégrale à valeur ajoutée pour les équipes de cybersécurité dans tous les secteurs d'activité, y compris dans les administrations publiques. Nos propres partenariats avec des agences gouvernementales du monde entier montrent comment la gestion de la surface d'attaque complète les efforts de chasse aux menaces et de réponse des gouvernements. Les équipes utilisent des outils ASM tels que Censys Attack Surface Management Platform pour obtenir une meilleure visibilité de tous les actifs qu'elles possèdent, automatiser les processus, améliorer les efforts de reporting, obtenir un meilleur contexte des risques, et bien plus encore.
L'un de nos clients gouvernementaux basés en Europe a utilisé ASM pour gagner du temps et voir plus de choses, et dans son étude de cas - que vous pouvez lire dans son intégralité ici - il explique pourquoi ASM a été un investissement rentable.
Jetons un coup d'œil à quelques-uns des points forts de leur histoire.
Leur défi
L'équipe de sécurité de cette agence est chargée de surveiller de manière proactive les menaces et d'y répondre pour un certain nombre d'autres agences gouvernementales partenaires. Cela signifie qu'elle a besoin d'une bonne vue et d'une compréhension complète des multiples surfaces d'attaque. Avant d'utiliser une solution ASM, l'équipe s'appuyait sur un certain nombre d'outils différents et de techniques OSNIT qui, bien qu'assez efficaces, se traduisaient par de nombreux efforts manuels et fastidieux. L'analyste principal de la sécurité a envisagé de créer des scripts pour certaines de ces opérations de collecte d'informations en interne, mais il s'est finalement rendu compte qu'une solution ASM pouvait apporter l'efficacité à long terme dont l'équipe avait réellement besoin.
Comment ils en ont bénéficié
Après avoir exploré différentes options, l'agence a choisi Censys. Depuis, elle utilise la plate-forme ASM Censys pour.. :
Une meilleure visibilité des actifs - La découverte complète et automatisée des actifs de la plateforme et les recommandations contextualisées sur les risques aident l'équipe à identifier et à combler les lacunes que d'autres outils, tels que les scanners de vulnérabilité, auraient pu manquer. Dans un cas, l'équipe a découvert un certain nombre de sous-domaines inconnus qui exposaient des données privées.
Travailler plus intelligemment, et non plus durement - Au lieu de passer des heures à collecter manuellement des informations de base, la découverte et la gestion automatisées libèrent désormais les analystes pour qu'ils se concentrent sur des tâches plus importantes et sur l'étude des risques.
Selon leur analyste principal de la sécurité, "[Censys] nous a fait gagner beaucoup de temps ; certaines des opérations d'énumération que nous faisions auparavant me prenaient une semaine, alors que maintenant je peux les faire en 20 minutes. J'ai plus de temps pour continuer à creuser au lieu de commencer par les éléments de base. C'est un gain de temps énorme".
Personnalisation - L'agence a indiqué qu'elle avait également tiré parti de la capacité de Censys ASM à personnaliser les fonctions via l'API. Comme l'a dit l'analyste principal de la sécurité : "Le fait de pouvoir travailler avec l'API nous a donné des capacités qui n'existaient pas déjà dans Censys. Vous avez la possibilité d'étendre les capacités de Censys et les données dans une large mesure."
Vous souhaitez en savoir plus sur leur expérience avec ASM ? Consultez l'étude de cas complète !
Lire l'étude de cas
