2022年11月22日

侦察，le simulation d’attack de Noname Security Samira Sarraf / IDG News Services (adapté par Jean Elyan)， publié le Novembre 2022年11月22日le simulation d’attack lancé par Noname Security, une enterprise spécialisée dans les API, est capable de simuler une attack malveillante external。侦察德诺名安全été développé提供监视者的API在互联网上的解释，让我们检查aussi les outils de développement disponibles en ligne。(Crédit非名)违法行为和企业行为的多样性和企业行为的必要手段défensive à非名安全，企业行为spécialisée dans les API, lancé unsimulateur d' attack。Dénommé侦察，侦察的模拟模拟在企业领域中拥有自己的权利。Selon Noname, Recon triavaille à parr d'un domain racine pour trouver d' aures domaines, des domaines fantômes, des苏-domaines, des API, des vulnérabilités et des fragilités exposées publicment qui meentent l ' enterprise en danger。«Dans un second temps, nous考试激活和被动信息相对aux se rapant à ces domaines»，一个expliqué Troy Leilard，建筑师régional en chef de solution chez ANZ。Selon une enquête de Radware réalisée en février 2022, 62% des personnes interrogées ont admis qu'un tiers ou + des API étaient non documentées, c 'est可怕的si elles représentent un risque d'攻击重要。Selon le rapport CQ Prime Threat Research publié en october par Cequence Security, 31%(5亿)des transactions malveillantes observées au cours du premier semestre 2022 ciblaient des API fantômes。功能du模拟人的非名称侦察été développé提供监视者的API在互联网上的解释，提供检查的方法développement可忽略的东西和纪念utilisés par des tier。«Si une企业一个confié le développement de son API Internet à untiers et que ce dernier exposé par无意间肯定des mécanismes de cette API Internet sur Internet, de telles es peuvent être repérées par Recon»，一个expliqué M. Leilard。 « Nous examinons notamment l'historique des certificats que les entreprises ont pu acheter au fil du temps et nous pouvons établir une corrélation entre les domaines en fonction de ces achats », a ajouté M. Leilard. Ce dernier raconte qu’il a été récemment confronté à un cas de ce type. « J’ai d'abord pensé qu'il s'agissait d'une erreur, et suite à une enquête, le client m’a répondu qu’il s’était séparé de l’entreprise concernée il y a environ 11 mois, mais il y avait toujours une empreinte numérique ou un lien numérique qui le reliait à la société source ». « Recon se met à la place d’un attaquant fictif en surveillant certains indices comme les noms de domaine, des références à la documentation, tout ce qui pourrait le mettre sur une piste à suivre », a expliqué Cameron Galbraith, directeur du marketing produit chez Noname. À partir de là, le simulateur trouve les domaines associés qui ne figurent pas dans l'inventaire existant, ce qui arrive après des fusions/acquisitions et de cessions d'entreprises. « Ensuite, Recon va examiner les ressources publiques, les sources publiques d'information où les développeurs utilisent ces outils et vérifier si ces outils ont exposé des informations en fonction des paramètres de confidentialité du référentiel d'un développeur particulier », a encore expliqué M. Galbraith. « Ce n'est pas tant qu'il y ait un profil défini pour une simulation. C'est plutôt que la simulation va suivre le même genre de modus operandi que l’attaquant potentiel », a-t-il ajouté. Autres caractéristiques de Recon Des niveaux prédéfinis de gravité des problèmes rencontrés permettent aux entreprises de se concentrer d'abord sur les vulnérabilités les plus critiques. Les clients peuvent également ajouter des commentaires pour créer ou redéfinir ce qui peut être plus ou moins risqué en fonction de la tolérance au risque de l'entreprise. Actuellement, l'analyse automatique est effectuée toutes les 24 heures, mais Noname indique qu’à l’avenir cette fonction sera probablement configurable. Quand le simulateur découvre un problème, il propose des conseils, la résolution recommandée, et une façon de traiter les problèmes. Recon est accessible en tant que produit autonome ou avec la suite complète de produits API de Noname. Cette suite, qui offre une gestion de la posture, une protection de l'exécution et des tests actifs, fournit à la fois de la visibilité interne et de la corrélation entre l'extérieur et l'intérieur.