Patrowl
← Retour aux cas d'usage

Pentest as a Service

Qu'est-ce que le Pentest as a Service (PTaaS) ?

Le Pentest as a Service fournit un pentest en temps réel et en continu des applications et des infrastructures, traditionnellement effectué par des humains une fois par an. Il fonctionne avec une combinaison d'hyper automatisation et d'humains pour augmenter la réactivité et l'efficacité.

Pour les actifs exposés à l'Internet (orientés vers l'extérieur), le Pentest as a Service est parfois appelé Continuous Automated Red Teaming (CART).

Hole Breach

Pourquoi le Pentest as a Service (PTaaS) ?

Les attaquants scannent Internet à l'opportunisme pour trouver des actifs faibles et les compromettre. Concernant vos actifs, vous devez être plus rapide et plus efficace qu'eux.

Les tests d'intrusion sont cruciaux dans la cybersécurité et obligatoire dans plusieurs normes et règlements, mais les tests d'intrusion traditionnels ne sont plus efficace au regard des menaces actuelles, ils ne peuvent faire du continu et encore moins sur de larges périmètres. Le Pentest as a Service (PTaaS) permet des tests en continu et des alertes en temps réel.

"Le Pentest as a Service (PTaaS) est nouveau sur le marché mais a été anticipé par Patrowl et Gartner depuis 2019 :

  • L'évaluation continue de la posture de sécurité peut aider les responsables de la sécurité et de la gestion des risques à découvrir les lacunes de leur défense
  • Les évaluations continues de l'exposition les aident à découvrir les lacunes dans leur connaissance de l'entreprise"

Gartner - Comment répondre au paysage des menaces en 2019

Remediation

Le Pentest as a Service de Patrowl (PTaaS)

Avec le PTaaS de Patrowl, vous pouvez évaluer en permanence le risque de vos actifs exposés à l'Internet (sur votre surface externe).

Il vous permet de :

  • Contrôler de manière offensive et continue vos actifs exposés sur Internet
  • Optimiser vos coûts en combinant l'hyper automatisation et le pentest humain
  • Obtenir un plan d'action pragmatique
  • Obtenir des recommandations priorisées et contextualisées

Vous pouvez également confirmer que les actifs vous appartiennent bien et identifier : ceux dont vous n'aviez pas connaissance (Shadow IT, des sites de phishing imitant l'identité visuelle de votre entreprise, des sites de contrefaçons...

EASM moderne

En quoi cela diffère-t-il des solutions existantes ?

Il n'existe pas de solution qui vous permette d'aller aussi loin que le Pentest as a Service (PTaaS) : pas de limite au champ d'application et en continu.

S'inscrire à la newsletter