La ruée vers le jour zéro est évitable : un guide pour réduire la surface d'attaque

The Hacker News - TheHackerNews - 10/03
L'exposition à la surface d'attaque rend les services accessibles car les exploits apparaissent dans les 24 à 48 heures suivant leur divulgation, augmentant ainsi le risque de violation.

Vous ne pouvez pas contrôler le moment où la prochaine vulnérabilité critique disparaîtra. Vous pouvez contrôler la quantité de votre environnement exposée lorsque cela se produit. Le problème est que la plupart des équipes sont plus exposées à Internet qu’elles ne le pensent. Le responsable de la sécurité d'Intruder explique pourquoi cela se produit et comment les équipes peuvent le gérer délibérément.

Le temps d’exploitation diminue

Plus votre surface d’attaque est grande et moins contrôlée, plus il existe de possibilités d’exploitation. Et la marge de manœuvre pour agir en conséquence se réduit rapidement. Pour les vulnérabilités les plus graves, la divulgation d’une exploitation peut être aussi courte que 24 à 48 heures. Les projets Zero Day Clock dont le temps d’exploitation ne sera que de quelques minutes d’ici 2028.

Cela ne représente pas beaucoup de temps si l'on considère ce qui doit se passer avant le déploiement d'un correctif : exécuter des analyses, attendre les résultats, générer des tickets, convenir des priorités, mettre en œuvre et vérifier le correctif. Si la divulgation intervient en dehors des heures d’ouverture, cela prend encore plus de temps.

Dans de nombreux cas, les systèmes vulnérables n’ont pas besoin d’êt...
[Courte citation de 8% de l'article original]

Loading...