Aller au contenu principal

EASM (External Attack Surface Management)

L’EASM désigne la découverte et la surveillance continues de tout ce qu’une organisation expose sur Internet, vu depuis la position d’un attaquant externe.

L’External Attack Surface Management, ou gestion de la surface d’attaque externe, consiste à inventorier puis surveiller en continu tous les actifs qu’une organisation expose sur Internet : domaines et sous-domaines, adresses IP, certificats TLS, applications web, API, services cloud. La particularité de l’approche, c’est le point de vue. Un outil EASM ne demande ni agent ni accès interne : il ne voit que ce qu’un attaquant verrait, et c’est précisément ce qui fait sa valeur.

Pourquoi surveiller en continu plutôt que scanner une fois par an ? Parce que la surface bouge sans arrêt. Une équipe marketing publie un site événementiel, un développeur ouvre un environnement de préproduction, un prestataire enregistre un sous-domaine puis résilie le service derrière : chacun de ces gestes anodins crée un actif exposé que personne n’a inscrit à l’inventaire. C’est tout le problème du shadow IT, et un instantané annuel passe à côté.

Pour comprendre le sujet en profondeur, notre page pilier qu’est-ce que l’EASM détaille le fonctionnement, les cas d’usage et les critères de choix d’un outil. Et si vous voulez voir votre propre surface d’attaque, la plateforme EASM own2pwn la cartographie à partir d’un simple nom de domaine.

Termes liés

Les définitions posent le vocabulaire, mais rien ne remplace un état des lieux concret. Si vous voulez savoir ce que ces concepts donnent sur votre propre périmètre, notre plateforme EASM cartographie votre surface d’attaque externe à partir d’un simple nom de domaine, et notre équipe répond sous 24 heures via la page contact.

    EASM : définition | own2pwn