Actualité – CYBER-SECURITY STARTUPS radar by Wavestone & bpifrance pour la 4ème année

Radar-Wavestone-x-bpifrance-x-v6Protect
CYBER-SECURITY-STARTUPS-radar-by-Wavestone-&-bpifrance

Juin 2023

CYBER-SECURITY STARTUPS radar by Wavestone & bpifrance pour la 4ème année

Présence dans le radar pour la 4ème année consécutive

Nous sommes ravis de décourvir v6Protect dans le tout dernier radar de cybersécurité de Wavestone (pour la 4ème année 🍾) !​

Cette année, nous sommes identifiés dans la nouvelle catégorie “Attack Surface Management” 🌟​

Merci aux équipes de Wavestone pour cette étude de l’écosystème cyber.

Pourquoi l’ASM (Attack Surface Management) ?​

L’Attack Surface Management (ASM) est devenu essentiel dans le paysage de la cybersécurité moderne en raison de plusieurs facteurs clés :

✅ Surveiller en temps réel votre surface d’attaque pour détecter les évolutions

✅ Identifier et évaluer les vulnérabilités de vos applications web​

✅ Mettre en place des mesures proactives et correctives pour réduire les risques​

En résumé, l’ASM est devenue une priorité pour les organisations cherchant à renforcer leur posture de sécurité en identifiant, évaluant et réduisant les risques associés à leur surface d’attaque. Elle offre une approche proactive de la gestion des menaces, permettant aux entreprises de mieux se protéger contre les cyberattaques et de maintenir la confidentialité, l’intégrité et la disponibilité de leurs données et de leurs systèmes informatiques.

Comment découvrir votre surface d’attaque avec v6Protect ?

En mode black-box, l’analyse non intrusive de v6Protect identifie la surface exposée sur internet de votre application web en mettant en évidence les composants applicatifs critiques ainsi que les vulnérabilités potentielles associées et la présence d’Exploits.

Cette approche permet de maintenir une position proactive en matière de gestion des vulnérabilités. Le moteur intelligent détecte les technologies des applications Web à signaux faibles, et celles qui sont intégrées de manière visible et profonde.

En résumé, la solution détecte l’ensemble des composants applicatifs exposés et visibles sur internet :

– Les applications portées par le serveur web (WAF/ CDN/ serveurs web/ serveurs d’application/ framework web/ console d’administration /CDN/ CMS/cache/ technologies des moteurs d’application/ librairies JavaScript/ Bootstrap/ Interfaces d’administration, etc) ;

– Les applications supplémentaires utilisées pour l’exécution de l’application principale. Cette détection permet notamment d’identifier les « Third-Pary Script New attack vectors » comme les attaques Magecart, Cryptojacking, Stealing user sessions.

L’analyse est non intrusive et par conséquent sans impact sur les applications web en production, et ne nécessite pas plus de 3 minutes en moyenne :

La liste des composants applicatifs ;

Leur version ;

Les CVE associées ;

Un niveau de sécurité noté de 1 à 10 (CVSS).

FIC (International
Cybersecurity Forum)
2023 : nouvelle édition
pour v6Protect

Label
France
Cybersecurity
2023