Audit exposition Internet
Audit d'exposition Internet
Identifier ce que votre entreprise laisse visible depuis l'extérieur.
Avant même de parler d'attaque, il faut savoir ce qui est visible : domaines, sous-domaines, services, ports, certificats, interfaces, outils oubliés, anciennes applications ou accès distants.
Objectifs
- Cartographier la surface d'exposition
- Repérer les services sensibles
- Détecter les oublis
- Réduire la surface d'attaque
- Prioriser les fermetures ou sécurisations
- Identifier les services non maintenus
- Mieux documenter l'existant
“On ne peut pas protéger correctement ce que l'on ne voit plus.