Un peu moins de trois mois après l’acquisition de Reposify, le spécialiste de l’EASM, la gestion de la surface d’attaque externe, CrowdStrike annonce l’intégration de fonctions d’EASM dans Falcon via l’adjonction d’un nouveau module. La gestion de la surface d’attaque externe (EASM) fait référence à la découverte, la surveillance, l’évaluation, la hiérarchisation et la correction continues des vecteurs d’attaque de la surface d’attaque externe d’une organisation. Celle-ci, également appelée surface d’attaque exposée, est la somme des actifs d’une organisation tournés vers l’Internet et des vecteurs d’attaque associés qui peuvent être exploités lors d’une attaque.
CroswdStrike annonce également l’intégration du module d’EASM avec CrowdStrike Falcon Discover, la solution de découverte des actifs numériques (terminaux, utilisateurs, applications) et CrowdStrike Falcon Spotlight, le module de gestion des vulnérabilités. Ces intégrations seront disponibles au second semestre 2023. Les actifs de la surface externe, c’est-à-dire ceux qui sont tournés vers l’Internet, comprennent tout ce qui va des noms de domaine, des certificats SSL et des protocoles aux systèmes d’exploitation, serveurs, terminaux, appareils IdO et services réseau. Ces actifs sont dispersés dans des environnements sur site, dans le cloud et chez des fournisseurs tiers et représentent le moyen le plus facile d’accéder aux réseaux internes et aux données sensibles.
Une technologie intelligente de cartographie et d’association
Doté d’une technologie intelligente de cartographie et d’association, Falcon Surface indexe en permanence la surface externe pour cartographier les actifs connus et inconnus de l’entreprise, en découvrant les expositions, les risques et les mauvaises configurations à l’intérieur et au-delà du réseau de l’entreprise. Tous les actifs exposés sont automatiquement classés, analysés et hiérarchisés en fonction d’un score de risque contextualisé.
Les moteurs d’association basés sur l’intelligence artificielle permettent d’établir une corrélation entre un bien et sa source, indépendamment de la propriété déclarée ou non, par le biais d’identifiants multiples tels que des certificats, des sous-domaines ou d’autres moyens. En outre, la plateforme peut associer une organisation à son secteur d’activité, ce qui est un élément clé pour la mise en contexte. Falcon Surface propose également des étapes de remédiation rapides à mettre en œuvre et exploitables.
