Priorisation des vulnérabilités

Identifier et prioriser les vulnérabilités les plus récentes et massivement exploitées qui pourraient affecter vos assets grâce à la fonctionnalité “trending attacks”.

Demander une démo

Plateforme et outil de priorisation des vulnérabilités

En complément des tests de pénétration continus, Patrowl agit comme CERT (Computer Emergency Response Team), surveillant les menaces en temps réel pour rester informé des vulnérabilités récentes et des menaces signalées à grande échelle.

Lorsque de nouvelles vulnérabilités critiques sont exploitées ou qu’un nouvel exploit est détecté, Patrowl vérifie instantanément vos actifs exposés à Internet. Certaines de ces vulnérabilités sont issues du catalogue KEV (Known Exploited Vulnerabilities) de la CISA.

Sécurité des actifs

Seuls les assets pentesté seront évalués pour ces vulnérabilités, ce qui vous fournira des informations concernant leur vulnérabilité (impacté ou non impacté).

Pour les assets ne faisant pas l'objet d'un test de pénétration, Patrowl identifiera uniquement les risques comme potentiels, avec un avertissement. Ils doivent être soumis à un test de pénétration pour confirmer leur potentialité.

  • Impacté : si un code d'exploitation est disponible, il sera testé pour être stabilisé et ensuite lancé sur tous vos actifs testés afin de vérifier si vous êtes impacté.

  • Avertissement : Si le code d'exploitation n'est pas disponible, Patrowl détecte les indices d’exploitation potentielle et vous alerte.

  • Non impacté :si rien n'a été trouvé et qu'aucun code d'exploitation n'est disponible, vous ne risquez rien.

Gestion des actifs

  • veille continue des menaces émergentes

  • tests automatisés de vos asset pentestés

  • alertes en temps réel des cybermenaces

Veille continue des menaces émergentes

Patrowl recense pour vous dans sa catégorie Trending Attacks les dernières vulnérabilités massivement signalées et exploitées qui pourraient impacter vos assets. Ces vulnérabilités proviennent notamment du catalogue KEV mis en ligne par la CISA (Etats-Unis) ou des alertes CERT (France), et sont mises à jour constamment pour faciliter votre veille cyber.

Pour toute nouvelle trending attack identifiée, Patrowl teste vos assets placés sous pentest et transforme automatiquement la menace en vulnérabilité si vous êtes impactés.

Tests automatisés de vos asset pentesté

Pour chaque trending attack identifiée, Patrowl effectue des tests automatiques sur vos assets qui sont sous pentest. Ces tests permettent de déterminer si vos actifs sont vulnérables à la menace nouvellement identifiée vous permettant d’agir avant que la menace ne se matérialise.

Alertes en temps réel des cybermenaces

En cas de vulnérabilité détectée suite aux tests, vous recevez des alertes en temps réel. Ces alertes vous permettent de réagir immédiatement, assurant ainsi une protection efficace de vos actifs critiques. Vous restez informé à tout moment des risques qui pourraient affecter votre environnement numérique.