Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


La dernière version d’Acunetix introduit la découverte de ressources Web – un mécanisme qui vous permet de trouver automatiquement des sites Web et des applications Web qui peuvent faire partie de votre entreprise. De cette manière, vous pouvez décider si ces actifs doivent être couverts par les processus de sécurité de votre application Web.

Rencontrez des experts lors du Spectrum Virtual Summit le 27 avril pour obtenir des informations et des conseils qui vous aideront dans votre aventure Cloud Sec

Pourquoi avez-vous besoin de la découverte d’actifs?

Les organisations très petites et / ou récemment établies connaissent généralement chaque actif Web qu’elles créent et possèdent. Cependant, plus l’organisation existe et plus elle grandit, plus il est probable que certains actifs seront laissés pour compte.

Dans le cadre de notre recherche initiale, nous avons constaté que la plupart des entreprises de taille moyenne ont découvert des ressources Web qui doivent être sauvegardées. Les causes les plus courantes de «disparition» des ressources Web étaient:

  • Manque de gestion du cycle de vie des ressources Web. Par exemple, les ressources marketing qui ne sont plus pertinentes restent en ligne.
  • Processus de sécurité mondiaux manquants. Par exemple, dans une organisation plus grande, un service peut créer des réinitialisations Web à l’aide d’un outil tel que WordPress, dont la plupart des entreprises ne réalisent pas que ces actifs existent.
  • Outils internes. Par exemple, une équipe ou un service peut utiliser une application Web pour ses processus internes. Cependant, cette application peut être inconnue de tous les autres services et accessible depuis l’extérieur de l’entreprise.
  • Changements de personnel. Par exemple, un ancien employé peut avoir créé une page promotionnelle pour une campagne et ne pas la remettre en quittant l’entreprise.
  • Fusions et acquisitions. Il est très difficile pour les entreprises de fusionner les métadonnées de toutes leurs propres ressources Web pour toutes les unités organisationnelles.
  • Entrepreneurs externes. Vous avez peut-être engagé un sous-traitant externe pour créer un site Web ou une application Web pour vous, et il peut avoir rendu une version d’essai de ce site Web ou de cette application Web accessible au public en dehors de votre entreprise.

Pourquoi tous les actifs ont-ils besoin de sécurité?

Même un actif obsolète et insignifiant peut constituer une menace majeure pour la sécurité. Par exemple, un site Web basé sur WordPress qui a été conçu pour une campagne menée il y a deux ans et qui est toujours accessible au public via un domaine dédié plutôt que votre domaine professionnel peut sembler anodin, mais ce n’est pas le cas.

Disons que le site WordPress abandonné en a un Script intersite ((XSS) Vulnérabilité. Un attaquant a utilisé cette vulnérabilité pour créer une vaste campagne de phishing. Le domaine que vous avez utilisé dans la campagne il y a 2 ans est donc un outil pour une attaque majeure contre d’autres entreprises.

Une autre organisation a été victime de l’attaque et a ordonné une enquête médico-légale. L’enquête a révélé qu’un domaine de votre entreprise a été utilisé dans la campagne de phishing. L’organisation qui a été victime de l’attaque vous poursuit en dommages-intérêts en tant que compagnon d’un crime.

Le scénario ci-dessus est exactement ce qui se passe lorsque vous laissez traîner des actifs non protégés.

Comment fonctionne la découverte d’actifs?

Les ressources Web accessibles au public contiennent généralement des informations qui peuvent renvoyer au propriétaire potentiel. Par exemple, si l’actif Web est disponible dans un domaine public, ce domaine peut contenir des informations d’enregistrement menant au propriétaire. Si l’actif Web est disponible via un canal sécurisé, le certificat peut contenir des informations menant au propriétaire.

La découverte d’actifs dans Acunetix analyse en permanence les informations accessibles au public et recherche sur le Web de nouveaux actifs pertinents pour votre entreprise. Vous pouvez ensuite parcourir la liste des actifs identifiés comme vous le souhaitez et décider si l’un d’entre eux doit être traité comme une cible pour Acunetix.

La détection d’actifs est déjà disponible pour toutes les versions locales d’Acunetix et sera bientôt disponible dans Acunetix Online. Pour le tester Demandez une démo d’Acunetix Premium.

L’AUTEUR

Alexis Horn
Directeur Marketing Produit

Alexis Horn est directeur du marketing produit chez Invicti Security et responsable de travailler avec le marketing, le contenu, la croissance des produits et des ventes ainsi que pour les équipes de formation et d’activation pour ajouter une valeur tangible au positionnement et à l’évaluation des produits Invicti pendant le voyage de la l’acheteur. et mis sur le marché. Après avoir travaillé dans les logiciels et la technologie pendant deux décennies, Alexis a appris l’art d’équilibrer la profondeur technique avec l’ampleur stratégique pour communiquer efficacement les fonctionnalités et les versions des produits d’une manière qui attire vraiment le public.



Source link

Recent Posts