Le NCSC britannique publie un article sur l’exploration des surfaces d’attaque avec ACD 2.0
Le 22 janvier 2025, le Centre national de cybersécurité (NCSC) du Royaume-Uni a publié un nouvel article intitulé « Exploration de la gestion des surfaces d’attaque avec ACD 2.0 terminée ». L’article décrit les résultats d’une étude menée par le NCSC pour explorer l’utilisation de l’Automatic Cybersecurity Discovery (ACD) 2.0 pour la gestion des surfaces d’attaque.
Qu’est-ce que la gestion des surfaces d’attaque ?
La gestion des surfaces d’attaque (ASM) est le processus d’identification, de compréhension et de réduction des risques associés aux surfaces d’attaque d’une organisation. Une surface d’attaque est l’ensemble de tous les points d’entrée potentiels dans un système ou un réseau qui peuvent être exploités par des attaquants pour compromettre ces actifs.
Qu’est-ce que l’ACD 2.0 ?
L’ACD 2.0 est une plateforme open source développée par le NCSC pour aider les organisations à automatiser le processus de découverte et d’inventaire des actifs. Il s’agit de l’un des outils recommandés par le NCSC pour l’ASM.
Résultats de l’étude
L’étude du NCSC révèle que l’ACD 2.0 est un outil efficace pour la gestion des surfaces d’attaque. L’outil a pu découvrir une large gamme d’actifs, notamment des serveurs, des postes de travail et des équipements IoT. L’ACD 2.0 a également permis d’identifier des vulnérabilités et des configurations erronées qui pourraient être exploitées par des attaquants.
L’étude a également révélé que l’ACD 2.0 est relativement facile à utiliser. L’outil peut être déployé rapidement et facilement, et il ne nécessite pas de connaissances techniques approfondies pour être utilisé.
Recommandations du NCSC
Le NCSC recommande aux organisations d’utiliser l’ACD 2.0 dans le cadre de leurs efforts d’ASM. L’outil peut aider les organisations à identifier et à comprendre les risques associés à leurs surfaces d’attaque, et à prendre des mesures pour réduire ces risques.
Conclusion
L’article du NCSC fournit un aperçu précieux de l’utilisation de l’ACD 2.0 pour la gestion des surfaces d’attaque. L’étude révèle que l’outil est efficace, facile à utiliser et peut considérablement améliorer la posture de sécurité des organisations. Les organisations sont encouragées à utiliser l’ACD 2.0 dans le cadre de leurs efforts d’ASM pour réduire les risques d’attaques et protéger leurs actifs.
ACD 2.0 exploration into attack surface management completed
L’IA nous a apporté la nouvelle.
J’ai posé la question suivante à Google Gemini, et voici sa réponse.
UK National Cyber Security Centre a publié un nouvel article le 2025-01-22 21:20 intitulé « ACD 2.0 exploration into attack surface management completed ». Veuillez rédiger un article détaillé sur cette nouvelle, en incluant toute information pertinente. Les réponses doivent être rédigées Français.
117