Qu'est-ce que le Pentest as a Service (PTaaS) ?

Le Pentest as a Service fournit un pentest en temps réel et en continu des applications et des infrastructures, traditionnellement effectué par des humains une fois par an. Il fonctionne avec une combinaison d'hyper automatisation et d'humains pour augmenter la réactivité et l'efficacité.

Pour les actifs exposés à l'Internet (orientés vers l'extérieur), le Pentest as a Service est parfois appelé Continuous Automated Red Teaming (CART).

Demander une démo

Pourquoi le Pentest as a Service (PTaaS) ?

Les attaquants scannent Internet à l'opportunité pour trouver des actifs faibles et les nuisibles. Concernant vos actifs, vous devez être plus rapide et plus efficace qu'eux.

Les tests d'intrusion sont cruciaux dans la cybersécurité et obligatoires dans plusieurs normes et règlements, mais les tests d'intrusion traditionnels ne sont plus efficaces au regard des actuelles, ils ne peuvent faire du continu et encore moins sur de larges périmètres. Le Pentest as a Service (PTaaS) permet des tests en continu et des alertes en temps réel.

"Le Pentest as a Service (PTaaS) est nouveau sur le marché mais a été anticipé par Patrowl et Gartner depuis 2019 :

  • L'évaluation continue de la posture de sécurité peut aider les responsables de la sécurité et de la gestion des risques à découvrir les lacunes de leur défense

  • Les évaluations continuent de l'exposition les fournir à découvrir les lacunes dans leur connaissance de l'entreprise"

Gartner - Comment répondre au paysage des menaces en 2019

Le Pentest en tant que Service de Patrowl (PTaaS)

Avec le PTaaS de Patroll, vous pouvez évaluer en permanence le risque de vos actifs exposés à l'Internet (sur votre surface externe).

Il vous permet de :

  • Contrôler de manière offensive et continuer vos actifs exposés sur Internet

  • Optimisez vos coûts en combinant l'hyper automatisation et le pentest humain

  • Obtenir un plan d'action pragmatique

  • Obtenir des recommandations priorisées et contextualisées

Vous pouvez également confirmer que les actifs vous appartiennent bien et identifiant : ceux dont vous n'aviez pas connaissance (Shadow IT, des sites de phishing imitant l'identité visuelle de votre entreprise, des sites de contrefaçons...

En quoi cela diffère-t-il des solutions existantes ?

Il n'existe pas de solution qui vous permette d'aller aussi loin que le Pentest as a Service (PTaaS) : pas de limite au champ d'application et en continu.

Demander une démo