Cas d'usage (Risk Insights)
Les cas d'usage (Risk Insights) présentent une vue simplifiée focalisée sur vos cas d'usage métiers ou techniques :
- Mes certificats
- La sécurité de mes applications web
- La sécurité de mon mail
- Fuite de mes identifiants et mots de passe
- Et beaucoup d'autres encore...
Mes certificats
Cette fonctionnalité présente une sous-ensemble des données de Patrowl, focalisé sur la sécurité de vos certificats, avec entre autres :
- Expiration
- Suites cryptographiques (conformes, dépréciées ou faillibles)
- Protocoles SSL/TLS dépréciés
- Clefs réutilisées
- ...
La sécurité de mes applications web
Cette fonctionnalité présente une sous-ensemble des données de Patrowl, focalisé sur la sécurité de vos applications et service web, en particulier vis à vis de protections comme les WAF, les CDN... avec entre autres :
- Niveau de protection
- Type de protection
- Contournable / complète ?
- ...
La sécurité de mon mail
Cette fonctionnalité présente une sous-ensemble des données de Patrowl, focalisé sur la sécurité de vos infrastructures d'émission et de réception de mails... avec entre autres :
- Les configurations de base (Reverse DNS, réputation IP...)
- Le chiffrement (STARTTLS)
- Les bonnes pratiques (SPF, CAA, DMARC, DNSSEC, DANE, BIMI, MTA-STS, TLS-RPT, Lyncdiscover, M365...)
Fuite de mes identifiants et mots de passe
Cette fonctionnalité détecte les fuites d'identifiants et mots de passe dans :
- Les dépots de code (GitHub/GitLab)
- Les fichiers de configuration, de developpement, de sauvegarde...
- Les codes source
- Les fichiers accessibles publiquement légitimement ou par erreur
- Les points d'accès d'API mal sécurisés
- Les fuites de données publiques et connues
- ...