Une vue d’oiseau de votre surface d’attaque mondiale.

La construction d’une défense efficace en matière de cybersécurité implique la protection des actifs que vous savez déjà posséder, ainsi que de ceux que vous ne possédez pas. La première étape de toute attaque est la phase de repérage, il est donc crucial de comprendre votre surface d’attaque externe avant que les criminels du cyberespace ne la cartographient en premier. Il existe de nombreuses façons d’accéder à votre réseau et à vos systèmes critiques pour la mission. Ces derniers incluent tous les actifs exposés sur Internet et ceux qui impliquent des actifs de l’ombre utilisés quotidiennement par le personnel, mais qui peuvent passer sous le radar de votre équipe de cybersécurité. Tout ce qui est connecté à ces systèmes doit être cartographié et surveillé en continu pour s’assurer qu’ils ne fournissent pas une porte ouverte aux pirates informatiques, y compris les domaines, les sites Web, les hébergements, les services et les certificats SSL. La solution de gestion de la surface d’attaque externe (EASM) d’Outpost24 a été conçue pour soulager votre équipe de sécurité. Fondée sur des techniques de repérage avancées, elle cartographie, analyse et surveille en continu l’ensemble de la surface d’attaque de votre organisation afin de détecter les vulnérabilités et les mauvaises configurations, et elle fournit des recommandations actionnables sur la façon de combler les lacunes, explique l’entreprise. Être basé sur le cloud signifie qu’il n’est pas nécessaire d’installer de logiciel ou d’agent – le personnel de sécurité n’a qu’à se connecter au tableau de bord interactif via un navigateur Web et à enregistrer le nom de leur entreprise et leurs domaines pour commencer. Outpost24 vérifie les actifs de l’infrastructure à la couche de données et surveille les dates d’expiration, les chaînes de certificats, les protocoles TLS et les problèmes des certificats de chiffrement.