N°1 OFFENSIVE SECURITY AS A SERVICE
Identifiez, analysez et hiérarchisez en temps réel les vulnérabilités critiques, massivement exploitées et activement attaquées menaçant vos actifs, systèmes et infrastructures IT grâce à la fonctionnalité avancée “Trending Attacks” de Patrowl.
Renforcez votre cyber-résilience, automatisez la remédiation et réduisez votre surface d’attaque face aux menaces persistantes, exploits zero-day et campagnes d’attaques ciblées.
En cybersécurité, les vulnérabilités informatiques sont des portes d'entrée potentielles pour les attaquants.
Ces failles sont identifiées par des CVE (Common Vulnerabilities and Exposures), mais toutes ne sont pas urgentes et n'impactent pas forcément votre structure.
Le catalogue KEV permet d'établir des priorités en répertoriant les CVE activement exploitées.
CISA : Cybersecurity and Infrastructure Security Agency
KEV : Known Exploited Vulnerabilities
Des fonctionnalisés pour vous focaliser sur les correctifs :
Priorisation des vulnérabilités
Continuous monitoring
Tests automatisés de vos actifs pentestés
Alertes en temps réel des cybermenaces
Patrowl vous permet de hiérarchiser et de prioriser les vulnérabilités en trois catégories :
Impacté : si un code d'exploitation est disponible, il sera testé par Patrowl pour être stabilisé, et ensuite lancé sur tous vos actifs testés, afin de vérifier si vous êtes impacté
Avertissement : si le code d'exploitation n'est pas encore disponible, Patrowl vérifiera s'il existe un indice du produit concerné votre surface d'attaque externe (et pas seulement sur les actifs “pentestés”), et vous avertit du produit détecté et de son exploitation potentielle ;
Non impacté : si rien n'a été trouvé et qu'aucun code d'exploitation n'est disponible, vous ne risquez rien.
Avec sa fonctionnalité Trending Attacks, Patrowl vous permet de rester à jour sur les vulnérabilités massivement exploitées qui pourraient affecter vos actifs. Ces menaces sont constamment mises à jour et incluent des informations provenant du catalogue KEV de la CISA ou des alertes CERT.
Dès qu'une nouvelle attaque émergente est identifiée, Patrowl teste automatiquement vos actifs sous pentest et vous avertit si vous êtes impacté.
Pour chaque trending attack identifiée, Patrowl effectue des tests automatiques sur vos assets qui sont sous pentest. Ces tests permettent de déterminer si vos actifs sont vulnérables à la menace nouvellement identifiée vous permettant d’agir avant que la menace ne se matérialise.
Lorsque Patrowl détecte une vulnérabilité suite à ces tests, vous recevez des alertes en temps réel. Cela vous permet de réagir immédiatement et de protéger efficacement vos actifs critiques contre toute menace.
Vos questions les plus posées concernant KEV & CISA :
CVE ID : Identifiant unique attribué à la vulnérabilité par le programme CVE, un effort communautaire visant à standardiser les références pour les vulnérabilités connues publiquement.
Nom du produit : Logiciel ou matériel affecté par la vulnérabilité.
Description : Bref résumé de la nature et de l'impact de la vulnérabilité, par exemple l'exécution de code à distance, le déni de service ou la divulgation d'informations.
Action : Recommandation aux utilisateurs pour remédier la vulnérabilité, telle que l'application d'un correctif, la mise à jour vers une version plus récente, la désactivation d'une fonctionnalité ou l'implémentation d'une solution de contournement.
Statut : État actuel de la vulnérabilité (active, résolue ou obsolète), indiquant si elle est toujours exploitée, corrigée, atténuée, ou retirée du catalogue.
Date d'ajout : Date d'intégration de la vulnérabilité au catalogue KEV (format AAAA-MM-JJ).
Date d'échéance : Date limite recommandée pour prendre les mesures correctives (format AAAA-MM-JJ).
Ressources et notes : Liens vers des informations supplémentaires sur la vulnérabilité (avis, alertes, rapports, blogs, podcasts) et commentaires de l'équipe KEV.
En cybersécurité, les vulnérabilités informatiques sont des portes d'entrée potentielles pour les attaquants. Ces failles sont identifiées par des CVE, mais toutes ne sont pas urgentes et n'impactent pas forcément votre structure. Le catalogue KEV permet d'établir des priorités en répertoriant les CVE activement exploitées.
Un rapport KEV est un document qui fournit des informations sur les vulnérabilités du catalogue KEV, incluant les détails des vulnérabilités, leur statut d'exploitation, et les mesures de correction recommandées.
KEV Catalog Deadlines
Lorsqu'une vulnérabilité est ajoutée au Known Exploited Vulnerabilities Catalog par la CISA, il est obligatoire pour les agences fédérales américaines (et recommandé pour d'autres organisations) de corriger ces vulnérabilités d'ici une date limite.
La deadline exacte varie selon la vulnérabilité, mais est typiquement 15 ou 21 jours après l'ajout au catalogue, selon la criticité.
CISA Directives
Les deadlines sont souvent spécifiées dans les Binding Operational Directives (BOD) émises par CISA.
Par exemple, BOD 22-01 stipule que toutes les vulnérabilités dans le KEV Catalog doivent être corrigées avant leur date limite.
Les deadlines spécifiques pour chaque vulnérabilité sont affichées dans le KEV Catalog.
Où trouver ces informations ?
Vous pouvez consulter les dates exactes et vulnérabilités concernées sur le KEV Catalog de la CISA.
Si vous avez une vulnérabilité ou une directive spécifique en tête, précisez-la, et je peux vous donner une réponse plus détaillée.
La certification CISA est valable à vie, mais pour maintenir son statut, il est nécessaire de compléter un minimum de 20 heures de formation continue chaque année et 120 heures sur une période de trois ans.
Le CISA couvre cinq grands domaines :
Processus d'audit des systèmes d'information.
Gouvernance et gestion informatique.
Acquisition, développement et implémentation des systèmes d'information.
Exploitation, maintenance et support des systèmes d'information.
Protection des actifs d'information (sécurité de l'information et gestion des risques).
