MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Patrowl, l’éditeur français leader de la sécurité offensive, du test d’intrusion automatisé et de la gestion continue de l’exposition aux menaces, favorise l’accessibilité de sa solution et accompagne les entreprises et les collectivités territoriales dans leur parcours vers une meilleure posture de sécurité.
Solution de cybersécurité offensive, Patrowl permet aux organisations de surveiller et de sécuriser toute leur surface d’attaque externe, sans compétences supplémentaires, dans un cadre d’adoption d’une grande simplicité. Patrowl est reconnue pour la qualité de ses analyses, la pertinence de ses recommandations, l’absence de faux positifs dans ses rapports et l’efficacité de sa technologie de pentest en continu, combinant automatisation et expertise humaine.
Mais pour corriger efficacement les vulnérabilités détectées et parfaire ainsi leur posture de sécurité, les organisations doivent d’abord maîtriser leur périmètre numérique et adopter une culture de la gestion des risques qui ne soit pas uniquement pilotée par la conformité et les exigences réglementaires.
« La résilience opérationnelle est une dimension complexe à atteindre. Encore trop d’organisations présentent des besoins fondamentaux en cybersécurité qu’elles doivent combler avant d’envisager plus d’automatisation. Si les tests d’intrusion automatisés répondent par essence aux problématiques d’une surface d’attaque externe évolutive, ils peuvent se montrer parfois trop avancés. C’est pourquoi nous le proposons maintenant en seconde étape de processus, une fois que les notions de cartographie dynamique et de sécurité proactive sont bien intégrées en interne », commente Nicolas MATTIOCCO, président et cofondateur de Patrowl.
À travers trois fonctionnalités fondamentales, Patrowl apporte à l’entreprise une vision claire et précise de sa surface d’attaque externe, des menaces qui pèsent sur son système d’information et des actions à mettre en œuvre :
La cartographie : la surface d’attaque d’une entreprise est en constante évolution. Les RSSI témoignent de leur difficulté à en connaître toute l’étendue. L’EASM de Patrowl (la gestion de la surface d’attaque externe) permet de découvrir, d’identifier et d’évaluer en permanence tous les actifs exposés à Internet.
Les Risk Insights : fonctionnalité innovante et pédagogique, Risk Insights est un ensemble de cas pratiques de cybersécurité couramment rencontrés dans toutes les organisations. Ils forment un éventail très complet des sujets cyber relatifs à l’exposition sur Internet, que les organisations appréhendent facilement à travers cet outil.
« Les Risk Insights représentent une approche concrète et formatrice de la cybersécurité. Sécurité des certificats, des applications, des infrastructures de messageries, des identifiants et mots de passe ou encore des services exposés dans le cloud, nous ajoutons à la plateforme Patrowl de nouveaux cas d’usage régulièrement » complète Nicolas MATTIOCCO.
Les Trending Attacks : il s’agit de listes de vulnérabilités critiques en cours d’exploitation par de véritables attaquants et visant les actifs, les systèmes et les infrastructures IT. Patrowl met à jour ces menaces en continu et les priorise.
Ces trois fonctionnalités sont plébiscitées par les clients pour leur simplicité et leur pragmatisme. Elles permettent de renforcer la culture cybersécurité en intégrant progressivement de nouveaux paramètres comme la réactivité et l’efficacité opérationnelle des démarches de correction (réduction du Mean Time To Remediate), associés à une solution de pentest automatisé de premier niveau.
Fonctionnalité phare et innovation majeure de Patrowl, le test d’intrusion automatisé en continu (Continuous Automated Red Teaming ou CART) représente pour l’entreprise l’aboutissement de son organisation de sécurité offensive externe, centrée autour d’une dynamique de remédiation professionnelle.
À lui seul, il offre la surveillance proactive des actifs exposés et leur sécurisation, la détermination de leur propriété, l’hyper automatisation et le pentest humain ainsi que des recommandations priorisées et contextualisées.
« Le test d’intrusion automatisé est ce qui se fait de plus avancé en matière d’évaluation continue de la posture de sécurité, mais de nombreux facteurs structurels peuvent freiner son adoption. Si Patrowl complète efficacement une petite équipe cybersécurité, cette dernière doit se mettre en condition d’adopter une stratégie de gestion continue de l’exposition aux menaces. Les fonctionnalités fondamentales de Patrowl y contribuent pleinement » conclut Vladimir KOLLA, directeur général et cofondateur de Patrowl.
