Le logiciel de gestion de la surface d'attaque est utilisé pour surveiller en continu les réseaux, les actifs, les services cloud et d'autres artefacts afin d'identifier, de traiter et de remédier aux vulnérabilités. Ces outils automatisent de nombreuses tâches et aident à prioriser les menaces et vulnérabilités ayant un impact pour minimiser le risque. Ces outils étendent également la fonctionnalité des outils de gestion des vulnérabilités axés sur le code pour traiter les actifs d'infrastructure et autres actifs exposés à Internet.
Les applications modernes et les environnements informatiques créent de nombreux vecteurs de menace qui permettent aux attaquants d'accéder au système et/ou d'impacter les performances. Les solutions de gestion de la surface d'attaque visent à fournir une analyse en temps réel des actifs réseau et cloud pour les mauvaises configurations, les mots de passe faibles, l'informatique fantôme, et une myriade d'autres vecteurs. Une fois connus et suivis, les entreprises intègrent les données sur les menaces dans d'autres solutions de sécurité, automatisent la remédiation et mettent continuellement à jour les défenses réseau à mesure que les menaces émergent.
Pour être inclus dans la catégorie de la gestion de la surface d'attaque, un produit doit :
Surveiller les composants réseau, cloud et applicatifs pour les vulnérabilités
Automatiser la découverte des actifs IPv4, IPv6, Cloud et IoT
Fournir une priorisation basée sur le risque pour la remédiation
Faciliter les efforts de remédiation basés sur les risques priorisés
