Attack Surface
Intelligence
Découvrez et défendez votre surface d'attaque externe en constante évolution.
Pourquoi choisir ce module ?
Attack Surface Intelligence fournit une vue extérieure de votre organisation pour vous aider à découvrir activement, à prioriser et à répondre aux expositions de votre surface d'attaque externe. Identifier et inventorier les actifs en contact avec l'internet, comprendre les risques potentiels et prendre des mesures pour réduire ou gérer les risques.
Découvrez les angles morts grâce à la découverte automatisée des actifs.
Automatiser la découverte de la surface d'attaque
Automatisez la découverte de la surface d'attaque.
Attack Surface Intelligence permet une découverte personnalisée, automatisée et continue des actifs externes associés à votre organisation pour un inventaire en temps réel, et fournit des informations précieuses pour faciliter les investigations.
Identifier les faiblesses critiques
Identifier les faiblesses critiques.
Adoptez le même point de vue qu'un acteur de menace externe pour découvrir les vulnérabilités, les mauvaises configurations, les panneaux d'administration exposés et les points d'entrée supplémentaires qui pourraient être exploités. La notation dynamique, le contexte et les preuves d'exposition améliorent la communication avec les différentes équipes pour une remédiation rapide.
Améliorer l'application de la politique
Améliorer l'application de la politique.
Réduisez les risques en vérifiant en permanence que les nouveaux actifs respectent les politiques et les normes en vigueur. Effectuez facilement des enquêtes pour vous assurer que les actifs non conformes à la politique sont placés dans une position défendable ou mis hors ligne.
Voyez ce que disent nos clients.
Le premier outil que je consulte chaque matin est Attack Surface Intelligence. Quoi de neuf aujourd'hui ? Qu'est-ce qui se passe et que nous devons prioriser et trier ? Recorded Future nous montre comment agir et fait passer nos évaluations des risques au niveau supérieur.
Mattheus Bittick, Gestion du risque de surface d'attaque
Cummins
Attack Surface Intelligence renforce notre posture de sécurité grâce à une compréhension détaillée de notre empreinte numérique externe. Cela nous aide à découvrir et à corriger les vulnérabilités, les mauvaises configurations et d'autres points d'exposition qui pourraient être exploités par des adversaires.
Maksym G.
Architecte en cybersécurité
Voyez-le en action.
Découvrez ce que votre organisation peut faire avec la surface d'attaque Intelligence Module.
Principales caractéristiques de l'intelligence de la surface d'attaque.
Obtenez le soutien dont vous avez besoin pour réussir.
Faites appel à nos experts.
Développez votre pratique de la sécurité grâce à des programmes de services professionnels tels que l'analyse à la demande, les services de renseignement et la surveillance gérée.
Découvrez notre recherche de pointe.
Découvrez les informations sur le paysage des menaces fournies par notre équipe de recherche sur les menaces afin de réduire les risques et de prévenir les interruptions d'activité. Insikt Group® afin que vous puissiez réduire les risques et éviter les interruptions d'activité.
Accédez à nos ressources de formation.
Apprenez à vous familiariser avec nos produits et à élaborer des stratégies de renseignement efficaces grâce aux cours de formation de la Recorded Future University.
Intégrations
Voyez comment Attack Surface Intelligence Module s'intègre à votre environnement technologique existant.
Splunk (en anglais seulement)
Palo Alto XSOAR
Tines
ServiceNow (en anglais seulement)
FAQ
Les réponses à vos questions.
Quels résultats puis-je attendre de la mise en œuvre de l'Attack Surface Intelligence ?
Le module permet d'obtenir les résultats suivants :
- Découverte et suivi automatisés des actifs en ligne associés à votre organisation
- Amélioration de la détection et de l'analyse de l'exposition pour aider à prioriser les efforts de remédiation
- Identification aisée des actifs non conformes à la politique de sécurité afin d'appliquer les contrôles de sécurité
Comment Attack Surface Intelligence surveille-t-il ma surface d’attaque externe ?
Attack Surface Intelligence adopte une approche à plusieurs niveaux pour analyser différents types d'actifs de différentes manières, ce qui vous permet de surveiller votre surface d'attaque du point de vue d'un attaquant. Ce type de modélisation garantit que les risques peuvent être atténués depuis la couche réseau jusqu'à la couche application. Lorsque Attack Surface Intelligence lance une analyse, chaque hôte passe par une série de vérifications, de correspondances et d'étapes pour déterminer le risque. Les informations collectées sont ensuite associées à un inventaire complet de plus d'une décennie d'ensembles de données historiques de certification SSL et WHOIS afin de créer un profil complet de la surface d'attaque et des risques pertinents.
L'Attack Surface Intelligence peut-elle contribuer à réduire les risques liés aux fusions et acquisitions ?
Oui. Lorsqu'une société mère acquiert une filiale par le biais de l'activité M&A, elle absorbe le dispositif de sécurité existant de cette filiale. Cela peut avoir un impact sur la sécurité globale de la société mère et augmenter sa surface d'attaque. Attack Surface Intelligence aide les organisations à mieux comprendre la propriété des actifs et l'expansion potentielle des actifs après l'acquisition. La visibilité des CVE à haut risque et des actifs critiques non protégés qui appartiennent à la filiale permet à la société mère de donner la priorité aux domaines de préoccupation qui doivent être résolus.
En quoi l’intelligence de la surface d’attaque est-elle différente d’un scanner de vulnérabilité ?
L'Attack Surface Intelligence ne remplace pas les outils et les capacités d'analyse des vulnérabilités. Au contraire, il améliore les processus existants et augmente le retour sur investissement des outils existants. Il permet une analyse plus complète des vulnérabilités en identifiant les actifs qui sont inconnus, qui exécutent un service spécifique, qui sont situés en dehors d'un pare-feu d'application web, qui sont hébergés par des fournisseurs en nuage non approuvés, qui exécutent des logiciels en fin de vie, et bien plus encore. En outre, grâce à l'Attack Surface Intelligence, vous pouvez en savoir beaucoup plus sur une cible spécifique et adopter d'autres stratégies de remédiation. Au lieu de diffuser un grand nombre de correctifs ou de procéder à une mise à jour majeure, vous pouvez arrêter le service ou mettre la cible hors ligne.
Attack Surface Intelligence peut-il s'intégrer à mes outils et flux de travail de sécurité existants ?
Oui, Attack Surface Intelligence peut être configuré pour envoyer des données à vos systèmes de billetterie, plateformes SOAR et solutions SIEM, ou vous pouvez accéder directement à l'API d'Attack Surface Intelligence pour agir sur les expositions nouvellement identifiées et les actifs affectés.
Quels sont les secteurs d'activité qui peuvent bénéficier de l'Attack Surface Intelligence ?
Attack Surface Intelligence peut bénéficier à un large éventail d'industries, en particulier celles qui opèrent dans des environnements hautement réglementés ou celles qui disposent d'importants actifs numériques, notamment dans les secteurs de la finance, de la santé, de la technologie, de l'administration publique et bien d'autres encore.