Aller au contenu principal

Score externe – offre basique

Méthode de scoring

Le score global du module externe basique de Visiativ reflète les problèmes de sécurité détectés par SecurityScorecard sur les domaines client exposés à Internet. L’analyse s’appuie sur les dix facteurs de risque SecurityScorecard afin de structurer les constats par grandes familles de risque.

Dans le cadre de l’offre basique, le périmètre d’analyse est limité aux domaines fournis par le client. Les adresses IP, infrastructures sous-jacentes et actifs techniques associés ne font pas l’objet d’une analyse manuelle par un consultant Visiativ.

Les scores des facteurs individuels sont calculés à partir des constats de SecurityScorecard. Ils dépendent notamment du type de problème détecté, de sa sévérité, du nombre d’occurrences observées et des règles de scoring appliquées par SecurityScorecard.

Chaque problème détecté est rattaché à l’un des dix facteurs de risque SecurityScorecard. Le score présenté dans le module externe basique correspond donc à une lecture de l’exposition visible depuis Internet, structurée selon la méthodologie SecurityScorecard.

Le module externe basique doit être interprété comme une évaluation automatisée de l’exposition des domaines client visibles depuis Internet. Il ne remplace pas un test d’intrusion, une analyse menée par un hacker éthique, un audit interne, un audit de configuration authentifié ou une analyse complète de l’architecture de sécurité.

Les découvertes informatives et positives sont capturées et présentées dans le rapport afin d’améliorer la compréhension de l’exposition et des bonnes pratiques observées. Elles ne contribuent pas directement au score lorsqu’elles sont classées comme informatives ou positives, mais elles peuvent rester utiles pour la lecture de la posture de sécurité.

Résultat d'un diagnostic externe

Catégories du score externe

Sécurité applicative

Détection des vulnérabilités courantes des applications de sites web, incluant les versions des logiciels et les configurations de sécurité.

Problèmes Typiques : Versions de logiciels obsolètes, en-têtes de sécurité manquants ou mal configurés.

Impact : Les conséquences varient selon la nature du problème, mais elles peuvent être graves. Les failles dans les applications peuvent conduire à des accès non autorisés, des violations de données et des interruptions de service, et les rendent vulnérables aux attaques telles que les Cross-site Scripting (XSS) ou les injections SQL.

Score Cubit

Le Score Cubit regroupe plusieurs signaux propriétaires SecurityScorecard liés à l’exposition externe, aux mauvaises configurations et aux bonnes pratiques observables depuis Internet.

Problèmes Typiques : Interfaces d’administration ou services d’accès à distance exposés, sous-domaines accessibles publiquement, services sensibles visibles depuis Internet ou signaux d’exposition augmentant la surface d’attaque.

Impact : Ces expositions peuvent faciliter la reconnaissance, l’accès non autorisé, l’exploitation de services sensibles ou la compromission d’actifs exposés publiquement.

Santé du DNS

Ce facteur concerne la détection de configurations non sécurisées, de vulnérabilités ou d'événements malveillants dans l'historique du système de noms de domaine (DNS) d'un domaine réseau. Il permet aussi de vérifier que les serveurs de messagerie disposent des protections nécessaires pour éviter le spoofing, qui consiste à falsifier une communication ou une identité pour la faire apparaître comme provenant d'une source fiable et autorisée.

Problèmes Typiques : Présence de résolveurs DNS ouverts, configurations DNS incorrectes.

Impact : Moyenne à haute gravité. Les résolveurs DNS ouverts peuvent être utilisés pour des attaques de déni de service, où de fausses requêtes inondent délibérément un réseau et compromettent la disponibilité des services.

Sécurité des Terminaux

Ce facteur évalue les signaux externes associés aux terminaux et aux outils utilisateur, notamment les versions de systèmes, navigateurs ou composants visibles dans les métadonnées collectées. Il ne constitue pas un inventaire exhaustif des postes internes ni une évaluation EDR.

Problèmes Typiques : Systèmes d'exploitation et navigateurs obsolètes.

Impact : Les points de terminaison obsolètes sont vulnérables aux attaques, augmentant le risque de compromission.

Hacker Chatter

Ce module surveille les mentions de l’organisation, de ses domaines, de ses actifs ou de ses adresses IP dans des sources associées aux communautés cybercriminelles, aux forums de hackers ou à d’autres sources de renseignement sur les menaces.

Problèmes Typiques : Mention d’un domaine ou d’une organisation dans des discussions malveillantes, suspicion de ciblage, référence à une fuite de données ou à une compromission potentielle.

Impact : Ces signaux peuvent indiquer une exposition accrue au ciblage, à l’exploitation opportuniste, à l’ingénierie sociale ou à la réutilisation d’informations compromises.

Fuite d'Informations

La fuite d’informations concerne les données potentiellement sensibles ou confidentielles exposées publiquement, compromises ou diffusées dans des sources accessibles aux acteurs malveillants. Ces données peuvent provenir de fuites, de compromissions, de mauvaises configurations ou de publications involontaires.

Problèmes Typiques : Identifiants compromis, mots de passe exposés, clés API, secrets techniques, adresses e-mail professionnelles ou données sensibles associées à l’organisation.

Impact : Haute gravité. Les fuites d'informations peuvent mener à des attaques de bourrage de mots de passe, de l'ingénierie sociale et des fraudes.

Réputation IP

Ce module analyse la réputation des adresses IP associées à l’organisation afin d’identifier des signaux d’activité suspecte, tels que du spam, des communications malveillantes, des détections de malware ou d’autres indicateurs de compromission.

Problèmes Typiques : Adresses IP associées à du spam, à des détections de malware, à des communications suspectes, à des listes de blocage ou à des comportements anormaux observés depuis Internet.

Impact : Moyenne à haute gravité. Une mauvaise réputation IP peut indiquer une infrastructure compromise et affecter la confiance des utilisateurs.

Sécurité Réseau

Cette catégorie concerne la détection de services exposés, de configurations réseau faibles ou de paramètres de chiffrement non conformes pouvant augmenter le risque d’accès non autorisé, d’exploitation ou d’interruption de service.

Problèmes Typiques : Suites de chiffrement faibles, services exposés, certificats mal configurés, points d'accès ouverts.

Impact : Haute gravité. Les faiblesses réseau peuvent faciliter la reconnaissance, l’exploitation de services exposés, l’interception de communications, le contournement de protections ou l’accès non autorisé à des ressources sensibles.

Cadence des mises à jour

Ce facteur de notation mesure la rapidité avec laquelle les correctifs de sécurité sont appliqués aux systèmes par une organisation afin de limiter les risques.

Problèmes Typiques : Retards dans l'application des correctifs.

Impact : Les retards dans l'application des correctifs augmentent la fenêtre d'exposition aux attaques exploitant les vulnérabilités connues.

Social Engineering

Ce facteur évalue l’exposition de l’organisation aux attaques d’ingénierie sociale, notamment à partir d’informations publiques, de données issues de réseaux sociaux et de fuites de données. Les campagnes de phishing, d’usurpation d’identité ou de fraude ciblée en sont des exemples typiques.

Problèmes Typiques : Exposition d’informations personnelles, de coordonnées professionnelles, d’adresses e-mail, de fonctions internes ou d’éléments facilitant la personnalisation d’une attaque.

Impact : Haute gravité. L’exposition de ces informations augmente le risque de phishing ciblé, d’usurpation d’identité, de fraude au président, de compromission de comptes ou de collecte d’informations préparatoire à une attaque.

Sources