L’éditeur français lance une solution de sécurité offensive adaptée à la préparation et la capacité d’une entreprise à se défendre contre les menaces.
Mieux saisir la réalité d’une surface d’attaque avant de se confronter au pentest, c’est en substance ce que Patrowl propose désormais à ses clients. « La résilience opérationnelle est une dimension complexe à atteindre. Encore trop d’organisations présentent des besoins fondamentaux en cybersécurité qu’elles doivent combler avant d’envisager plus d’automatisation. Si les tests d’intrusion automatisés répondent par essence aux problématiques d’une surface d’attaque externe évolutive, ils peuvent se montrer parfois trop avancés. C’est pourquoi nous proposons maintenant le pentest en seconde étape de processus, une fois que les notions de cartographie dynamique et de sécurité proactive sont bien intégrées en interne », indique Nicolas Mattiocco, président et cofondateur de Patrowl.
Une stratégie de sécurité offensive
L’Advanced EASM (External Attack Surface Management) est le premier niveau d’approche décliné par l’éditeur. À travers trois fonctions clés, il aide à cartographier l’ensemble des actifs exposés à Internet. Les entreprises peuvent ainsi découvrir, identifier et évaluer en permanence les menaces qui pèsent sur leur système d’information. Parmi les outils proposés, Risk Insights fournit un ensemble de cas pratiques de cybersécurité relatifs à des problèmes courants, tandis que Trending Attacks liste les vulnérabilités récentes exploitées par des attaquants.
Second niveau, Continuous Pentesting intègre un CART (Continuous Automated Red Teaming) ou test d’intrusion automatisé en continu. Pour Patrowl, elle représente l’aboutissement d’une stratégie de sécurité offensive, centrée sur une gestion continue de l’exposition aux menaces. Bien que cette approche soit l’une des plus avancées en matière de cybersécurité, elle nécessite que les entreprises soient prêtes à adopter une stratégie complète de remédiation et de gestion des risques.
