La cartographie dans le cycle de l’EASM est le point de départ de l’analyse d’une surface d’attaque externe. Les données récoltées lors de cette phase représentent la vision d’un acteur malveillant qui s’intéresse à une organisation : on y verra apparaître les sites vitrines, les accès distants référencés ou non, les interfaces d’administration, d’éventuels objets connectés laissés ouverts sur Internet, une application que l’on pensait être décommissionnée, et potentiellement d’autres systèmes que l’on ne soupçonne pas.
La cartographie est un processus de découverte, peu intrusif, qui s’appuie sur la récupération des données suivantes :
✓ DNS (zone, bonnes pratiques sécurité, whois)
✓ Messagerie (configuration DNS, services, bonnes pratiques sécurité)
✓ Certificats (auto-signés, expirés)
✓ SSL/TLS (configurations faibles, protocoles vulnérables)
✓ Services Réseaux / sites Web (protocoles, technologies, bannières, systèmes d’exploitation, vulnérabilités)
✓ Adresses IP (hébergeur, ASN, géolocalisation, whois)
La méthodologie développée par Exaface permet d’enrichir votre cartographie :
➤ Corrélation des informations découvertes afin de proposer de nouvelles ressources à surveiller (domaine, sous-domaine, URL, autre)
➤ Évaluation des risques avec une notation dédiée par type de données
➤ Rafraîchissement quotidien du périmètre
✨ Chez Exaface, cette cartographie s’appuie également sur l’historique des données récoltées au quotidien depuis plusieurs années, ce qui représente :
– 480 millions de domaines
– 2 milliards de sous-domaines
– 850 millions d’adresses IP
– 2,5 milliards de sous-domaines avec leurs adresses IP associées
– 110 millions de nouvelles entrées DNS sont collectées tous les jours
🎯 Cette première phase vous permet d’avoir à ce stade la vue la plus exhaustive possible du niveau de sécurité de votre surface d’attaque externe, le tout hébergé sur nos serveurs Européens.
