Un nouveau produit de gestion de l’exposition aux risques pour faire face à l’accélération des menaces cyber
La solution de gestion de l’exposition aux risques de Beazley Security offre une visibilité renforcée et des analyses personnalisées pour aider à prévenir les attaques avant qu’elles ne se produisent.
Beazley Security annonce lelancement de sa solution de gestion de l’exposition aux risques, conçue pour offrir une visibilité continue et desalertes fondées sur l’analyse des menaces, afin d’aider les équipes de sécuritéà réduire plus rapidement leur exposition au risque cyber. Dans un contexte oùles attaquants, de plus en plus assistés par l’IA, raccourcissent drastiquementle délai entre la publication d’une vulnérabilité et son exploitation, lacapacité à agir vite devient essentielle. Testée et validée auprès de clientsau cours des huit derniers mois, cette solution marque le point de départ d’uneoffre en constante évolution, conçue pour maîtriser les expositions internes etexternes, les risques liés aux tiers et la compromission d’identifiants sur ledark web.
« À l’heure où les surfaces d’attaque semultiplient et où les pirates s’appuient de plus en plus sur l’IA, lesorganisations n’ont pas seulement besoin d’une visibilité accrue : elles ontbesoin de clarté et de priorités pour concentrer leurs efforts là où ils sontle plus nécessaires », déclare Alton Kizziah, CEO de Beazley Security. « Notresolution de gestion de l’exposition aux risques a été conçue pour aider lesorganisations à comprendre précisément ce qui est exposé, à corriger ce quicompte le plus au bon moment, et à garder une longueur d’avance face à desmenaces désormais quasi permanentes. »
Les surfaces d’attaque externes desorganisations évoluent d’une semaine à l’autre, souvent plus rapidement que leséquipes ne peuvent inventorier et valider ce qui est réellement exposé. Les migrationsvers le cloud, le déploiement de nouvelles applications web, l’extension desintégrations avec des tiers, les instances cloud non gérées et les erreurs deconfiguration potentielles créent autant d’angles morts exploitables par lesattaquants. Parallèlement, les adversaires accélèrent leurs phases de reconnaissance etd’exploitation grâce à l’automatisation et à l’IA. Ce qui prenait autrefois desheures peut désormais être réalisé en quelques minutes, augmentantconsidérablement le coût d’une priorisation et d’une remédiation trop lentes.
Beazley Securitycomble cet écart opérationnel en analysant en continu les actifs exposés surInternet d’une organisation tels que les perçoivent les attaquants, puis entransformant ces constats en recommandations ciblées et directementactionnables. La solution fournit des notifications personnalisées, basées sur lesconseils de Beazley SecurityLabs, permettant auxclients de déterminer rapidement si une exposition donnée les concerne etquelles actions engager. Elle priorise également les vulnérabilités externes enfonction de celles qui sont activement exploitées par les attaquants, afin depermettre aux organisations de concentrer leurs efforts sur les expositions lesplus susceptibles de conduire à une compromission.
Le résultat estun flux d’alertes pertinents conçu pour les professionnels de la sécurité etles équipes informatiques, qui ont plus que jamais besoin de signaux fiables,et non d'une avalanche d'informations : une détection plus rapide sans avoir àajouter manuellement l'inventaire des actifs, une priorisation plus claire etdes conseils de remédiation adaptés aux menaces réelles.
« La valeurréside dans la rapidité et la pertinence », a déclaré Francisco Donoso, Chief Product & Technology Officer chez BeazleySecurity. « Nous avons conçu cet outil pour s’adapter automatiquement àl’évolution de votre surface d’attaque et de vos expositions, puis vous alerterà l’aide d’analyses guidées par l’activité réelle des attaquants », explique‑t‑il. « Dans un cas concret, nous avons identifié la vulnérabilité et alerté les clientsconcernés huit jours avant que son exploitation ne soit observée, et neuf joursavant que la CISA ne l’ajoute à leur liste des « Known Exploited Vulnerabilities ».Cela a permis à ces organisations de réduire leur niveaude risque et d’éviter des potentielles compromissions. »
La solution degestion de l’exposition aux risques est une plateforme SaaS qui répertorie enpermanence les domaines externes, les sous-domaines, les adresses IP, lesservices et les logiciels, puis met en corrélation les résultats avec lesinformations de Beazley Security Labs et les signaux de vulnérabilité connusafin de générer des alertes prioritaires et des conseils de correction.
Principales caractéristiques etavantages
- Découverte externe continue et automatisée : maintient une visibilité à jour à mesure que les actifs connectés à Internet changent, sans déploiement d’agents ni saisies manuelles.
- Notifications d'exposition basées sur une analyse des menaces : alertes personnalisées issues des informations de Beazley Security Labs pour clarifier « Sommes-nous concernés ? » et «Que devons-nous faire ? ».
- Priorisation des vulnérabilités basée sur l'exploitation : met en évidence les actifs externes présentant des vulnérabilités actuellement exploitées par les pirates, afin de réduire le temps consacré aux résultats moins significatifs.
- Inventaire des actifs externes et des logiciels utilisés : cartographie les domaines, sous-domaines, services et données exposées sur les logiciels (e.g. version) afin de faciliter la correction et l’évaluation des risques.
Amélioration de nos offres de « sécurité préventive »
La gestion des expositions aux risques vient enrichir le portefeuille deproduits et services de réduction du risque de Beazley Security, qui comprendégalement un service de détection et réponse managées (MXDR) basé sur l’XDR,des services de réponse à incident et de restauration, des prestations desécurité offensive et technique, ainsi que des services de conseil couvrantnotamment l’IA, la GRC, les environnements Microsoft et le cloud, et enfin desservices pour aider les clients à préparer à une crise cyber : revues deprocédures de réponse, ateliers de simulation de crise, et retours d’expériencepratiques.[JN3]
La gestion des expositions aux risques joue également un rôle clé dans lastratégie de Beazley Security visant à proposer des capacités de sécuritépleinement préventives, en aidant les clients à identifier et traiter demanière autonome les risques cyber avant toute compromission ou perte. Parmiles évolutions prévues pour 2026 figurent l’ajout de fonctionnalités de surveillancedes risques tiers (Third Party Risk Monitoring) ainsi que de surveillancedu dark web (Dark Web Monitoring) pour détecter les identifiants divulguésou volés.
« La gestion des risques vise à aider les clients à identifier les facteursexternes qui créent des risques pour leurs systèmes et leurs données »,poursuit M. Kizziah. « Associée à notre surveillance des systèmes et réseauxinternes basée sur la technologie XDR, cette approche renforce notre capacité àaccélérer la protection cyber et à rester alignés avec l’évolution desmenaces. »
Pour plus d'informations, rendez-vous sur :https://beazley.security/solutions/exposure-management.
FIN
Àpropos de Beazley Security
Beazley Security est une société internationale de services cyber qui aideses clients à développer une véritable cyber-résilience. Nous combinonsplusieurs décennies d'expertise en matière de protection, de détection, deréponse et de récupération dans le domaine de la cybersécurité avec laprécision actuarielle et la capacité d'atténuation des risques de notre sociétémère, Beazley. Nous sommes actuellement présents aux États-Unis, au Canada, auRoyaume-Uni, en Allemagne, en France, en Espagne et à Singapour. Pour plusd'informations, rendez-vous sur le site web deBeazley Security ou contactez Info@Beazley.Security.
.png)
