MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Patrowl, l’éditeur français leader de la sécurité offensive, du test d’intrusion automatisé et de la gestion continue de l’exposition aux menaces, participera à plusieurs événements européens au cours desquels il présentera la déclinaison de sa solution et les nouvelles fonctionnalités déjà très appréciées de ses clients.
Patrowl est une solution complète de cybersécurité offensive, dont l’objet est d’exploiter les meilleures technologies d’EASM (cartographie du patrimoine numérique) et le pentest automatisé en continu pour fournir aux organisations une vue détaillée, contextualisée, sur mesure et constamment à jour des menaces externes pesant sur le système d’information.
Mais le stade de l’automatisation n’est pas facile à atteindre. Il demande de l’organisation et la maîtrise des processus de cartographie dynamique.
« Le constat est que les entreprises et le secteur public se trouvent à des niveaux de maîtrise cyber de la plus grande variété. Pour un grand nombre d’organisations, la découverte des actifs dont elles sont propriétaires est déjà une étape cruciale et souvent déstabilisante. Ces dernières années, la très grande liberté créatrice offerte par le Cloud et les solutions métier en SaaS a contribué à profondément fragiliser les processus de cybersécurité » déclare Vladimir KOLLA, directeur général de Patrowl.
Niveau 1 : la (re)découverte en continu de tous les actifs exposés sur Internet.
Niveau 2 : l’advanced EASM qualifie et organise les risques liés au contexte et aux technologies en place, en référence à la PSSI élaborée dans l’organisation.
Niveau 3 : la technologie de pentests automatisés et en continu recherche les vulnérabilités susceptibles de compromettre les SI, les données et la réputation.
En association avec sa R&D, Patrowl recueille les avis et les suggestions de ses clients à l’occasion des users squads, réunions semestrielles au cours desquelles les usages et les contraintes notamment réglementaires, techniques et historiques des organisations sont évalués. Ces échanges ont donné naissance à plus d’une trentaine de nouvelles fonctionnalités.
Parmi elles, le « Risk Insight réputation de domaine » contrôle que les noms de domaines de l’organisation ne figurent pas sur des listes noires, suggérant une compromission des actifs qui donne alors lieu à une analyse de risques.
Dans la catégorie Common Vulnerabilities and Exposures, les pages CVE et technologies aident les organisations à mieux comprendre leur surface d’attaque et à prioriser leurs actions. Le suivi des CVE est simplifié et affiche des liens directs vers les actifs impactés. Une liste complète des technologies liées aux CVE et actifs associés est, de plus, disponible.
Dans un marché de la cybersécurité mondial qui tend à se consolider, Patrowl fait partie des rares entreprises françaises ayant réussi sa transition de start-up à scale-up, avec une levée de fonds en série A de plus de 10 millions d’euros en 2024 (critères Wavestone).
Patrowl apporte notamment un outillage indispensable à de nombreux points de contrôle exigés par les nouvelles réglementations européennes.
- Aux assises de Monaco du 8 au 11 octobre 2005
Partenaires des assises de la cybersécurité 2025, les fondateurs et dirigeants de Patrowl Nicolas MATTIOCCO, Vladimir KOLLA et Florent MONTEL accueilleront les journalistes sur leur stand n° K02.
Assistez également à l’atelier RETEX « Une cybersécurité inébranlable commence par des bases saines » qui se tiendra le jeudi 9 octobre, de 16 h à 16 h 45 au Grimaldi Forum.
- À la conférence UYBHYS à Brest les 7 et 8 novembre 2025
Sponsor de la conférence Unlock Your Brain Harden Your System, qui fête ses 10 ans cette année, Patrowl y fera également une présentation de sa solution et de ses déclinaisons.
Scène Nationale du Quartz 60 Rue du Château, F-29200 BREST
- Aux conférences Black Hat Europe du 8 au 11 décembre 2025
Retrouvez également Patrowl à l’ExCeL London Conference Center, à Londres, pour 4 journées de conférences et d’ateliers sur la cybersécurité (informations détaillées à venir).
