Gestion de la

surface d’attaque

externe

La gestion de la surface d’attaque externe (EEASM – External Exposure and Attack Surface Management) consiste à analyser et rechercher en continu l’apparition de vulnérabilités.

Dans une logique de Pen Testing as a Service (PTaS), Web App Vulnerability automatise la détection, la supervision et la remédiation de vos risques (External Attack Surface Vulnerability).​

En résumé, la solution offre un pilotage continu de la sécurité de vos applications, tel que le préconise Gartner.

Surveillance continue des actifs exposés

Actualisez, en permanence et automatiquement, le niveau d’exposition de vos applications web.​ Vous obtenez ainsi une vue similaire à celle d’un attaquant (Attack Surface Discovery).

L’analyse permet d’indexer tous les composants techniques détectés, des CMS aux bibliothèques JavaScript, y compris les versions associées.​

Vous récupérez ainsi le surfacing de vos actifs web visibles et exposés aux attaques ainsi que les informations de sécurités nécessaires à une prise de décision (découverte – hiérarchisation – étude).

Scanner de vulnérabilités nouvelle génération

Identifiez en temps réel le niveau de risque à travers une analyse complète :

• Surface d’attaque
• CVEs (CVSS Score, EPSS, KEV, MITRE ATTA&CK, …)
• TLS / SSL
• Scan ports
• Configuration de sécurité
• Scan web authentifié (OWASP Top 10 et plus)

Web App Vulnerability permet d’obtenir un état précis des vulnérabilités utilisables dans votre environnement.

Plus d’angles morts, supervisez vos vulnérabilités et obtenez une vision globale en continu du niveau de sécurité.

Grey Box – Analyse authentifiée

Trouvez vos vulnérabilités au-delà de votre surface d’attaque externe en réalisant un scan de vulnérabilité authentifié.
Une analyse en mode authentifié implique l’utilisation de comptes utilisateurs pour accéder à des zones restreintes.

Une analyse en mode authentifié est essentielle pour une évaluation en profondeur de la sécurité des applications web :

• Couverture complète de vos risques
• Détection de vulnérabilités spécifiques
• Validation de la sécurité post-authentification
• Conformité aux normes de sécurité

CVSS Score, EPSS, KEV, MITRE ATT&CK

Identifiez les failles de sécurité et évaluez l’impact d’une attaque potentielle grâce à un classement dynamique (CVSS Score, EPSS, KEV, MITRE ATT&CK).

Ces informations vous permettent rapidement d’identifier la criticité d’une vulnérabilité selon la technologie utilisée et son vecteur d’attaque.

Vos applications sont priorisées par ordre d’importance et d’impact métier.

Patch management – Correctifs

Partagez des accès à l’ensemble de vos équipes et partenaires concernés.

Ils pourront ainsi accéder aux patchs correctifs ainsi qu’aux différentes recommandations de sécurité.

Réduisez vos efforts et le temps alloué pour monitorer votre patch management et votre plan d’action sécurité.

Programmez dans le temps les actions de remediation de vos équipes.

Maintien en Condition de Sécurité

Pilotez la sécurité de vos applications web de manière simple et intuitive au travers d’une vue d’ensemble. Réalisez ensuite un focus sur les applications les plus critiques.

Des alertes vous préviennent dès l’apparition d’un nouveau risque.

Gardez le contact avec vos clients, vos équipes et vos partenaires au travers d’indicateurs de sécurité consolidés et une vision de “Cyber-rating”.