Plateforme
Plateforme et outil de priorisation des vulnérabilités
En complément des tests de pénétration continus, Patrowl agit comme CERT (Computer Emergency Response Team), surveillant les menaces en temps réel pour rester informé des vulnérabilités récentes et des menaces signalées à grande échelle.
Lorsque de nouvelles vulnérabilités critiques sont exploitées ou qu’un nouvel exploit est détecté, Patrowl vérifie instantanément vos actifs exposés à Internet. Certaines de ces vulnérabilités sont issues du catalogue KEV (Known Exploited Vulnerabilities) de la CISA.
Sécurité des actifs
Seuls les assets pentesté seront évalués pour ces vulnérabilités, ce qui vous fournira des informations concernant leur vulnérabilité (impacté ou non impacté).
Pour les assets ne faisant pas l'objet d'un test de pénétration, Patrowl identifiera uniquement les risques comme potentiels, avec un avertissement. Ils doivent être soumis à un test de pénétration pour confirmer leur potentialité.
Impacté : si un code d'exploitation est disponible, il sera testé pour être stabilisé et ensuite lancé sur tous vos actifs testés afin de vérifier si vous êtes impacté.
Avertissement : Si le code d'exploitation n'est pas disponible, Patrowl détecte les indices d’exploitation potentielle et vous alerte.
Non impacté :si rien n'a été trouvé et qu'aucun code d'exploitation n'est disponible, vous ne risquez rien.
Gestion des actifs
veille continue des menaces émergentes
tests automatisés de vos asset pentestés
alertes en temps réel des cybermenaces
Veille continue des menaces émergentes
Patrowl recense pour vous dans sa catégorie Trending Attacks les dernières vulnérabilités massivement signalées et exploitées qui pourraient impacter vos assets. Ces vulnérabilités proviennent notamment du catalogue KEV mis en ligne par la CISA (Etats-Unis) ou des alertes CERT (France), et sont mises à jour constamment pour faciliter votre veille cyber.
Pour toute nouvelle trending attack identifiée, Patrowl teste vos assets placés sous pentest et transforme automatiquement la menace en vulnérabilité si vous êtes impactés.
Tests automatisés de vos asset pentesté
Pour chaque trending attack identifiée, Patrowl effectue des tests automatiques sur vos assets qui sont sous pentest. Ces tests permettent de déterminer si vos actifs sont vulnérables à la menace nouvellement identifiée vous permettant d’agir avant que la menace ne se matérialise.
Alertes en temps réel des cybermenaces
En cas de vulnérabilité détectée suite aux tests, vous recevez des alertes en temps réel. Ces alertes vous permettent de réagir immédiatement, assurant ainsi une protection efficace de vos actifs critiques. Vous restez informé à tout moment des risques qui pourraient affecter votre environnement numérique.