Plateforme
Qu’est ce que la Gestion Continue de l’Exposition aux Cybermenaces (CTEM) ?
Identifié par Gartner en 2022, le CTEM vise à renforcer les protocoles de sécurité avec une approche innovante.
Il présente une méthode plus structurelle, permettant à la fois : d'évaluer, de hiérarchiser et de remédieraux actifs exposés sur le web.
Cela permet aux entreprises, et particulièrement aux équipes IT, de se concentrer sur la correction des vulnérabilités plutôt que leur identification.
« D'ici 2026, les organisations qui priorisent leurs investissements en sécurité sur la base d'un programme continu de gestion des expositions (CTEM) seront trois fois moins susceptibles de souffrir d'une violation (des données) »
Gartner rapport de juillet 2022.
Comment mettre en oeuvre le CTEM ?
Un processus simple en 4 étapes avec Patrowl : complexité pour nous, simplicité pour vous !
Cartographie : redécouverte continue de tous vos actifs exposés sur Internet grâce à notre gestion avancée de la Surface d'Attaque Externe (EASM)
Identification des failles de sécurité se poursuit grâce à notre pentest continu. Cela inclut le Continuous Automated Red Team (CART) et notre service Pentest as a Service (PTaaS). Nous faisons aussi de la surveillance des menaces.
Remédiation simplifiée avec priorisation et contextualisation — Intégration d'un système de ticketing avec vos outils de communication (ITSM, Teams, Slack)
Contrôle continu & remédiation : retest en un clic, contrôle avancé et personnalisé, vérification permanente des vulnérabilités
Fonctionnalités de Patrowl
Plateforme & solution CTEM
Sécurité offensive
Cartographie : Repérer les failles avec l'EASM
Risk insight : Données sensibles exposées (mots de passe, emails, certificats...)
Trending Attacks : Vulnérabilités exploités connues (Kev & CISA)
Pentest automatisé : Pentest en mode black box
Gestion des vulnérabilités
Priorisation : 0 faux positif
Remédiation : Aide sur les correctifs
Vérification : Testez vos corrections en 1 seul click
Orchestration : Gestion des alertes & accès
Priorisation des risques
Recevez les vulnérabilités ayant un impact réel sur votre entreprise, priorisées et contextualisées. Toutes les failles sont évaluées (0 faux positif), mises en contexte et classées par priorité.
Patrowl ne vous envoie pas des centaines de vulnérabilités inutiles ou de faux positifs. Patrowl vous aide à vous concentrer sur la remédiation des vulnérabilités qui pourraient avoir un véritable impact sur votre entreprise.
Contrôles de sécurité
Obtenez des informations sur tous les contrôles de sécurité. Patrowl gère des milliers de contrôles de sécurité. Ces contrôles sont regroupés en plus de 30 familles.
Par exemple, il y a les Services Takeover, Default Login & Password, et Authentication bypass. Il y a aussi des Misconfigurations, Exploitation code, Path Traversal, Injections, SSRF, et Cookies protection. À tout moment, vous pouvez savoir quel contrôle a été lancé et quand. Chaque contrôle est associé aux références standards (CWE, OWASP Axx, CPE ...)
Alertes et notifications
Soyez averti lorsqu'un actif présente une vulnérabilité. Lorsque Patrowl trouve une nouvelle vulnérabilité (confirmée) impactant un actif pentesté, vous serez alerté par email, ticket, Slack, Teams...
Lorsque Patrowl trouve une défaillance potentielle sur un actif non-pentesté, vous serez averti comme potentiellement impacté
La puissance des pentests automatisés décuplée par l'expertise humaine
Patrowl offre une solution de pentest automatisé en continu en mode "black box", idéale pour identifier rapidement les failles de sécurité sur les actifs exposés sur Internet.
En complément, des tests manuels approfondis, réalisés par des experts, permettent de détecter des vulnérabilités complexes non identifiées par l’automatisation.
Patrowl propose également 3 types de retests pour vérifier vos correctifs :
Retest manuel
Pour les vulnérabilités identifiées par des pentesteurs, un retest manuel peut être demandé.
Retest automatique
Les vulnérabilités détectées par scans automatisés peuvent être retestées sans intervention humaine.
Retest périodique
Test hebdomadaires sur les vulnérabilités identifiée
Restez à jour avec Patrowl
Conformités en cybersécurité
AVANTAGES
Pourquoi
Patrowl.io ?
0 faux positif
pour permettre aux équipes de cybersécurité de se concentrer sur les risques et vulnérabilités qualifiés
Simplicité
Saas sans maintenance ni programmation côté client
0 setup
avec un mise en service rapide et simplifié d’une moyenne de 30 minutes
24/7/365
Incluant un accès sécurisé (chiffrement et authentification par MFA ou SSO)
Suivis
Opérationnel du service et d’améliorer la qualité
Qualifications de nos pentesters
Certification OSCP (Offensive Security Certified Professional)
Certification en cybersécurité délivrée par Offensive Security*. Elle est reconnue comme l’une des plus prestigieuses et rigoureuses dans le domaine du piratage éthique
*Offensive Security : leader dans le domaine de la formation et de la certification en cybersécurité.Certification SWE (Offensive Security Web Expert)
Certification en cybersécurité délivrée par Offensive Security.Formation Mastering Burp Suite Pro par Agarri
Formation sur un outil qu'on utilise beaucoup dans le monde du pentest web. La certification a moins de valeur, mais est très qualitative et Agarri est assez connu.
SANS SEC 660
Programme de formation avancé pour ceux qui ont une expérience significative ou qui ont suivi le cours SEC560
Vos questions
Qu’est ce qu’une surface d’attaque ?
Une surface d’attaque désigne l'ensemble des points d'entrée ou de vulnérabilités par lesquels un pirate peut essayer de s'introduire dans un système informatique. Plus il y a de points accessibles (comme des ports ouverts, des logiciels non sécurisés ou des utilisateurs imprudents), plus la surface d’attaque est grande, augmentant les risques d’intrusion.
