Nouvelles menaces
Dans la gestion d'une surface d'attaque externe, la détection des vulnérabilités connues ne suffit pas. Ce qui représente le risque le plus immédiat, ce sont les vulnérabilités qui viennent d'être publiées et pour lesquelles un attaquant dispose déjà d'un moyen d'exploitation. Une CVE récente, exploitable à distance et sans authentification sur un actif exposé, c'est une fenêtre d'opportunité que les attaquants les plus réactifs exploitent avant même que la majorité des organisations aient connaissance de son existence.
C'est sur ce segment précis que notre équipe dédiée aux nouvelles menaces intervient, en collaboration directe avec notre équipe de veille interne. Dès qu'une vulnérabilité critique répondant à ces critères est identifiée — exploitable à distance, sans authentification préalable, avec un impact réel sur les systèmes — elle est intégrée dans nos processus de scan le jour même. Nous ne nous basons pas seulement sur le score CVSS mais surtout sur l'évaluation concrète de ce qu'un attaquant pourrait exploiter : est-ce qu'un code d’exploitation est disponible, est-ce qu'il est déjà largement utilisé par la communauté, est-ce que l'impact est suffisamment critique pour justifier une action immédiate.
Sur le périmètre de nos clients, chaque actif découvert est confronté à ces nouvelles vulnérabilités au fur et à mesure qu'elles émergent. Si un asset s'avère vulnérable, une alerte est émise avec le contexte complet : description de la vulnérabilité, méthodes d'identification utilisées, versions impactées et recommandations de remédiation. Notre objectif est vous fournir l'information le plus rapidement possible et non pas après avoir été compromis.
Cette approche repose sur un principe simple : une surface d'attaque bien cartographiée n'a de valeur que si elle est confrontée en temps quasi-réel aux menaces qui évoluent. La cartographie seule est une photographie. Croisée avec une veille active sur les vulnérabilités émergentes, elle devient un dispositif de détection.