Cloud Security Posture Management (CSPM)

Cloud Security Posture Management

Les environnements cloud évoluent rapidement. Des ressources sont provisionnées en quelques secondes, les identités s’accumulent sur des mois, et la dérive de configuration est une menace permanente. Le Cloud Security Posture Management (CSPM) offre aux équipes sécurité une visibilité continue sur l’état de sécurité de leurs environnements cloud, en détectant automatiquement les mauvaises configurations, en cartographiant les chemins d’attaque et en fournissant les preuves nécessaires pour piloter la remédiation.

ExternalScan intègre les capacités CSPM directement dans sa plateforme de gestion de la surface d’attaque externe (EASM), afin que les équipes n’aient jamais à choisir entre la surveillance de ce qui est exposé sur Internet et la surveillance de la configuration de leur cloud.

Qu’est-ce que le CSPM ?

Le CSPM désigne une catégorie d’outils de sécurité conçus pour surveiller, évaluer et améliorer en continu la posture de sécurité des environnements cloud. Ces outils collectent les données de configuration des plateformes cloud et les évaluent par rapport aux politiques de sécurité et aux bonnes pratiques établies.

Selon le Centre national de cybersécurité du Royaume-Uni (NCSC), la mauvaise configuration est la principale cause des violations dans le cloud. Le CSPM y répond en :

  • Maintenant un inventaire complet et toujours à jour des ressources cloud sur l’ensemble des comptes, régions et abonnements.
  • Détectant les mauvaises configurations avant qu’elles soient exploitées : des buckets de stockage trop permissifs aux ports d’administration accessibles publiquement.
  • Fournissant une priorisation contextuelle des risques, classant les résultats par exploitabilité et impact métier plutôt que par sévérité brute.
  • Cartographiant les expositions réseau et les chemins d’attaque pour montrer comment un attaquant pourrait se déplacer latéralement d’une ressource à une autre.
  • Proposant des recommandations Infrastructure-as-Code (IaC) pour éviter que la même mauvaise configuration ne soit redéployée.

Les capacités CSPM dans ExternalScan

Inventaire des ressources cloud

ExternalScan se connecte à vos comptes cloud et fournisseurs d’identité pour constituer un inventaire temps réel de chaque ressource susceptible de présenter un risque. L’inventaire couvre :

  • Domaines, noms d’hôtes et adresses IP : découverts à partir des métadonnées DNS et réseau cloud.
  • Certificats TLS : dates d’expiration, algorithmes et incohérences entre les noms de sujets et les services déployés.
  • Blocs réseau (CIDR) : suivis comme actifs de premier ordre, enrichis avec les données ASN, organisation et pays.
  • Principals d’identité : comptes utilisateurs et principaux de service collectés depuis Microsoft Entra ID (anciennement Azure AD) via l’API Microsoft Graph, avec département, intitulé de poste, statut du compte et adresses e-mail associées.

Surveillance des identités et des accès

Les identités mal gérées constituent l’un des vecteurs d’attaque les plus exploités dans le cloud. ExternalScan découvre chaque utilisateur et principal de service dans votre tenant Entra ID et les modélise comme des actifs principal aux côtés de vos actifs réseau. Cela offre une vue unifiée de :

  • Comptes actifs vs. désactivés : principaux inactifs conservant des permissions résiduelles.
  • Principaux de service et enregistrements d’applications disposant de permissions étendues sur l’API Graph.
  • Adresses e-mail associées à chaque compte, permettant la corrélation avec les actifs de domaine et de certificat.

Détection des mauvaises configurations et des dérives

ExternalScan exécute des scans de référence continus et signale les dérives de configuration dès qu’elles surviennent :

  • Nouveaux services ou ports ouverts apparus sur le périmètre.
  • Certificats renouvelés avec des algorithmes plus faibles ou une validité réduite.
  • Blocs réseau s’étendant dans des espaces d’adressage précédemment non surveillés.
  • Principaux réactivés ou permissions élevées en dehors d’une fenêtre de changement.

Analyse des chemins d’attaque et de l’exposition réseau

ExternalScan construit un graphe de relations entre les actifs, domaines résolvant vers des IPs, certificats associés à des hôtes, principaux propriétaires de ressources cloud, et met en évidence les chemins qu’un attaquant pourrait emprunter depuis un point d’entrée externe vers une ressource interne sensible.

Conformité et reporting

La preuve de la maîtrise est une exigence de conformité. ExternalScan produit :

  • Un inventaire des actifs constamment mis à jour, prêt pour les audits, les due diligences M&A ou les contrôles réglementaires.
  • Des tableaux de bord de tendances montrant l’évolution de la surface d’attaque et du nombre de principals dans le temps.
  • Des rapports exportables démontrant l’avancement de la remédiation à la direction et aux régulateurs.

CSPM et EASM : plus forts ensemble

Le CSPM et la gestion de la surface d’attaque externe sont des disciplines complémentaires.

DisciplinePérimètre
EASMCe qui est exposé sur Internet et accessible par un attaquant sans identifiants.
CSPMLa façon dont les ressources cloud sont configurées et si ces configurations introduisent un risque.

Les traiter séparément crée des angles morts. Un bucket de stockage mal configuré est un résultat CSPM ; l’enregistrement DNS public qui y pointe est un résultat EASM. ExternalScan corrèle les deux dans une seule plateforme, offrant ainsi une vision complète, de la première résolution DNS jusqu’à la ressource cloud qu’elle atteint.

Démarrer

Prêt à évaluer votre posture de sécurité cloud ?

Réservez une démo et notre équipe sécurité vous guidera pour découvrir comment ExternalScan inventorie vos actifs cloud, détecte les mauvaises configurations et cartographie les risques liés aux identités dans votre environnement.