Plateforme
Plateforme d'orchestration de la sécurité
Patrowl vous notifie instantanément des vulnérabilités sur vos actifs, avec des alertes personnalisables et un résumé hebdomadaire par e-mail.
Il gère aussi la cybersécurité de plusieurs structures avec des organisations hiérarchiques, et permet de corriger les vulnérabilités ou de les transmettre via des tickets à votre équipe IT, compatible avec ServiceNow, Jira, et GLPI.
Fonctionnalités associées
Alertes et notifications des vulnérabilités cyber
Soyez alerté dès qu'un actif présente une vulnérabilité. Lorsque Patrowl détecte une nouvelle vulnérabilité confirmée sur un actif pentesté, vous pouvez personnaliser les alertes et les intégrer à vos outils de messagerie (e-mail, ticket, Slack, Teams…).
Pour les vulnérabilités potentielles sur des actifs non pentestés, vous recevrez une notification d'impact possible. De plus, un résumé hebdomadaire de toutes les vulnérabilités vous est envoyé par e-mail.
Gestion de votre organisation et sous-organisations
Vous êtes en charge de la cybersécurité de plusieurs structures ou votre établissement possède plusieurs filiales ?
Patrowl est un service SaaS multitenant, vous permettant de créer une organisation mère et des sous-organisations hiérarchiques infinies.
Vous êtes une grande entreprise ? Patrowl est conçu pour répondre à vos besoins et à ceux de votre organisation.
Se connecter à CybelAngel en créant une nouvelle configuration
Cette fonctionnalité permet à Patrowl de se connecter à CybelAngel, un service de détection de menaces numériques et de surveillance de la surface d’attaque.
Grâce à cette intégration, Patrowl peut bénéficier des capacités de CybelAngel pour découvrir des informations sensibles ou des vulnérabilités potentiellement exploitées en dehors de l'infrastructure de l'organisation, comme des fuites de données sur le Dark Web.
La création d'une configuration permet d’automatiser cette intégration et de synchroniser les alertes entre les deux systèmes
SLA (Service Level Agreement) : Suivi des politiques de remédiation sur une période dynamique
Le SLA (Accord de Niveau de Service) permet de mesurer la capacité de votre organisation à corriger les vulnérabilités dans les délais définis par des règles internes ou des obligations de conformité. Voici les délais typiques pour la correction en fonction de la gravité des vulnérabilités :
Low (Basse) : 90 jours
Medium (Moyenne) : 45 jours
High (Élevée) : 15 jours
Critical (Critique) : 7 jours
Info (Information) : Période non critique, pour suivi d'informations uniquement.
Ces SLA permettent de suivre les performances de l'équipe IT dans la gestion des vulnérabilités et de garantir que les correctifs sont appliqués dans des délais appropriés pour limiter les risques.
Risk Insights Policies
Les Risk Insights Policies dans Patrowl vous permettent de créer des vulnérabilités "à la volée" basées sur des Risk Insights actuels ou futurs.
Cela signifie que, lorsqu'un risque potentiel est identifié, vous pouvez créer automatiquement une politique qui générera des vulnérabilités à partir de ces insights.
C’est une approche proactive pour gérer les risques en amont, sans attendre la découverte directe de la vulnérabilité dans un scan.
Auto tag policies
Cette fonctionnalité permet de gérer des règles globales d'étiquetage automatique sur les actifs actuels et futurs.
L’étiquetage est une méthode pour classer ou catégoriser les actifs et les vulnérabilités en fonction de règles prédéfinies.
Par exemple, vous pouvez configurer Patrowl pour étiqueter automatiquement certains types d'actifs ou de vulnérabilités selon leur criticité, leur localisation géographique ou d'autres critères pertinents.
Cela facilite l'organisation et la gestion des vulnérabilités dans des environnements complexes.
Vos questions concernant la gestion du dashboard et l’orchestration ?
Quelle est la différence entre security automation et l'orchestration ?
L'automatisation de la sécurité exécute des tâches répétitives sans intervention humaine (comme la réponse aux menaces), tandis que l'orchestration coordonne différents outils et processus pour une réponse globale et intégrée aux incidents de sécurité.
Qui est habilité à gérer le dashboard et quelles sont les accès possibles ?
Auditeur : Lecture seule et accès à toutes les données Standard : Lecture et écriture, accès à toutes les fonctionnalités sauf la gestion des utilisateurs, la gestion des sous-organisations, les paramètres globaux et les intégrations.
Admin : Rôle d'administration des locataires avec accès à la gestion des utilisateurs, à la gestion des sous-organisations, aux paramètres globaux et aux intégrations.
L’accès du Dashboard de Patrowl est il limité ?
Patrowl étant un service SaaS multi-tenant, l'accès n'est pas limité géographiquement. Il n'existe pas d'option pour filtrer par IP source ou restreindre l'accès via un VPN.
Comment sont gérées les alertes de vulnérabilités ?
Vous serez notifiés par e-mail des vulnérabilités critiques.
Un résumé hebdomadaire de toutes les vulnérabilités est envoyé par e-mail.
Vous aurez la possibilité de personnaliser les alertes et de les intégrer à des outil de messagerie instantanée (notamment Slack et Teams), prévue dans notre roadmap 2023.
Comment fonctionne l'habilitation lorsque ma structure possède des filiales ou plusieurs structures ?
Multi-tenant
Patrowl est une solution multi-tenant intégrant des organisations. Cela permet à une équipe de sécurité « principale » de gérer plusieurs sous-organisations « secondaires », offrant ainsi des habilitations différenciées aux filiales ou aux entreprises n'ayant accès qu'à leur propre entité.
Les actifs peuvent être répartis en fonction de l'organisation.
Existe t’il un historique de mes activités ?
Journalisation : Accessibles par le client
Via le tableau de bord Patrowl, le client peut accéder à l'historique nominatif des :
Occurrences des principales catégories de contrôles de sécurité
Changements d'état « pentesté / non pentesté »
Créations de tickets
Modifications de statuts des vulnérabilités
Créations ou imports d'actifs
Dates de dernière connexion des utilisateurs
Accessible sur demande :Patrowl enregistre la majorité des actions et changements effectués sur la plateforme. Ces journaux sont consultables sur demande, dans la limite d'une fréquence raisonnable.
