Attack Surface
Intelligence
Découvrez et protégez votre surface d’attaque externe en constante évolution.
Pourquoi choisir ce module ?
Attack Surface Intelligence fournit une vue extérieure de votre organisation pour vous aider à découvrir activement, à prioriser et à répondre aux expositions de votre surface d’attaque externe. Identifiez et inventoriez les actifs exposés à Internet, comprenez les risques potentiels et prenez des mesures pour réduire ou gérer les risques.
Identifiez les angles morts grâce à la découverte automatisée des actifs.
Automatisez la découverte de la surface d'attaque
Automatisez la découverte de la surface d’attaque.
Attack Surface Intelligence permet une découverte personnalisée, automatisée et continue des actifs externes associés à votre organisation pour un inventaire en temps réel, et fournit des informations précieuses pour faciliter les investigations.
Identifiez les faiblesses critiques
Identifiez les faiblesses critiques.
Adoptez le même point de vue qu’un acteur malveillant externe pour découvrir les vulnérabilités, les mauvaises configurations, les panneaux d’administration exposés et les points d’entrée supplémentaires qui pourraient être exploités. La notation dynamique, le contexte et les preuves d’exposition améliorent la communication avec les différentes équipes pour une remédiation rapide.
Améliorez l'application des politiques
Améliorez l'application des politiques.
Réduisez les risques en vérifiant en permanence si les nouveaux actifs respectent vos politiques et normes en vigueur. Effectuez facilement des enquêtes pour vous assurer que les actifs non conformes à la politique sont placés dans une position défendable ou mis hors ligne.
Voyez ce que disent nos clients.
Le premier outil que je consulte chaque matin est Attack Surface Intelligence. Quoi de neuf aujourd’hui ? Que devons-nous prioriser et trier ? Recorded Future nous montre comment agir et fait passer nos évaluations des risques au niveau supérieur.
Mattheus Bittick, Attack Surface Risk Management
Cummins
Attack Surface Intelligence renforce notre posture de sécurité grâce à une compréhension détaillée de notre empreinte numérique externe. Cela nous aide à découvrir et à corriger les vulnérabilités, les problèmes de configuration et d'autres points d'exposition qui pourraient être exploités par des adversaires.
Maksym G.
Architecte en cybersécurité
Découvrez-le en action.
Découvrez ce que votre organisation peut faire avec le module Attack Surface Intelligence.
Principales caractéristiques d'Attack Surface Intelligence.
Obtenez le soutien dont vous avez besoin pour réussir.
Faites appel à nos experts.
Développez votre pratique de la sécurité grâce à des programmes de services professionnels comme Analyst on Demand, Intelligence Services et Managed Monitoring.
Découvrez notre recherche de pointe.
Découvrez les informations sur le paysage des menaces fournies par notre équipe de recherche sur les menaces d’Insikt Group® afin de réduire les risques et éviter les interruptions d’activité.
Accédez à nos ressources de formation.
Apprenez à maîtriser nos produits et élaborez des stratégies de renseignement efficaces grâce à nos formations Recorded Future University.
Intégrations
Voyez comment le module Attack Surface Intelligence s'intègre à votre pile technologique existante.
Splunk (en anglais seulement)
Palo Alto XSOAR
Tines
ServiceNow (en anglais seulement)
FAQ
Les réponses à vos questions.
Quels résultats puis-je attendre de la mise en œuvre d'Attack Surface Intelligence ?
Le module permet d'obtenir les résultats suivants :
- Découverte et suivi automatisés des ressources exposées sur Internet associées à votre organisation
- Amélioration de la détection et de l'analyse de l'exposition pour aider à prioriser les efforts de remédiation
- Identification aisée des actifs non conformes à la politique afin d’appliquer les contrôles de sécurité
Comment Attack Surface Intelligence surveille-t-il ma surface d'attaque externe ?
Attack Surface Intelligence adopte une approche à plusieurs niveaux pour analyser différents types d’actifs de différentes manières, ce qui vous permet de surveiller votre surface d’attaque du point de vue d’un attaquant. Ce type de modélisation garantit que les risques peuvent être atténués depuis la couche réseau jusqu’à la couche application. Lorsqu’Attack Surface Intelligence lance une analyse, chaque hôte passe par une série de vérifications, de correspondances et d’étapes pour déterminer le risque. Les informations collectées sont ensuite associées à un inventaire exhaustif de plus d’une décennie d’ensembles de données historiques de certification SSL et WHOIS afin de créer un profil complet de la surface d’attaque et des risques pertinents.
Attack Surface Intelligence peut-il contribuer à réduire les risques liés aux fusions et acquisitions ?
Oui. Lorsqu’une société mère acquiert une filiale par le biais d’une opération de fusion-acquisition, elle absorbe le dispositif de sécurité existant de cette filiale. Cela peut avoir un impact sur la sécurité globale de la société mère et augmenter sa surface d’attaque. Attack Surface Intelligence aide les organisations à mieux comprendre la propriété des actifs et leur expansion potentielle après l’acquisition. La visibilité des CVE à haut risque et des actifs critiques non protégés qui appartiennent à la filiale permet à la société mère de prioriser les problèmes à résoudre.
En quoi Attack Surface Intelligence est-il différent d'un scanner de vulnérabilité ?
Attack Surface Intelligence ne remplace pas les outils et les capacités d’analyse des vulnérabilités. Il améliore les processus existants et augmente le retour sur investissement des outils existants. Il offre une analyse plus complète des vulnérabilités en identifiant les actifs inconnus, exécutant un service spécifique, situés en dehors d’un pare-feu d’application Web, hébergés par des fournisseurs de cloud non approuvés, exécutant des logiciels en fin de vie, etc. De plus, grâce à Attack Surface Intelligence, vous pouvez en savoir beaucoup plus sur une cible spécifique et adopter d’autres stratégies de remédiation. Au lieu de diffuser un grand nombre de correctifs ou de procéder à une mise à jour majeure, vous pouvez arrêter le service ou mettre la cible hors ligne.
Attack Surface Intelligence peut-il s'intégrer à mes outils et workflows de sécurité existants ?
Oui, Attack Surface Intelligence peut être configuré pour envoyer des données à vos systèmes de gestion des tickets, plateformes SOAR et solutions SIEM. Vous pouvez étalement accéder directement à l’API Attack Surface Intelligence pour agir sur les vulnérabilités nouvellement identifiées et les actifs affectés.
Quels sont les secteurs d'activité qui peuvent bénéficier d'Attack Surface Intelligence ?
Attack Surface Intelligence peut bénéficier à un large éventail de secteurs, en particulier ceux qui opèrent dans des environnements hautement réglementés ou qui disposent d’importants actifs numériques, notamment dans les secteurs de la finance, de la santé, de la technologie, de l’administration publique et bien d’autres.