PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Juin 2022

L’essentiel sur PatrOwl, un des précurseurs de la gestion de la surface d'attaque exposée

Cet article fait partie de l’ezine Information Sécurité : Juin 2022

PatrOwl n’est pas sorti de nulle part. En 2018, c’était un projet open source d’automatisation et d’orchestration de recherche de vulnérabilités, PatrOwl Manager. Nicolas Mattiocco, co-fondateur et PDG de PatrOwl, rappelle : « l’idée était d’avoir une seule machine et un seul logiciel qui permette de lancer n’importe quel type de scan et d’avoir tous les résultats en un seul endroit, tant sur le réseau interne que sur les systèmes exposés sur Internet par l’entreprise ». Des premières implémentations est née une « petite communauté d’utilisateurs », lesquels « ont contribué au projet et à challenger les solutions ». La Banque de France et leboncoin faisaient partie de ces premiers utilisateurs. Parallèlement, Vladimir Kolla, passé notamment par les équipes sécurité de la Banque de France, réfléchissait à quelque chose de comparable. Tous deux convaincus de l’utilité d’un produit tel que PatrOwl au quotidien, en entreprise, ils ont décidé de s’associer. Florent Montel, ancien d’Almond spécialiste du test d’intrusion, s’est alors ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger
par Valéry Rieß-Marchive
Comment protéger son entreprise de l’intrusion d’acteurs malveillants, dont ceux qui utilisent des rançongiciels ? Connaître la surface d’attaque que l’on expose permet de déduire les mesures nécessaires à la réduction du risque.
Cybersécurité : qu’est-ce que la surface d’attaque exposée ?
par Valéry Rieß-Marchive
Il s’agit de tous les actifs informationnels de l’organisation accessibles directement sur Internet et, dès lors, susceptibles de faire l’objet de tentatives de compromission par des entités malveillantes.
Gestion de la surface d’attaque : un large éventail d’outils
par Valéry Rieß-Marchive
Si le marché de gestion de la surface d’attaque exposée est encore jeune, du moins dans sa désignation, le nombre d’outils et services disponibles est déjà important.

Surface d’attaque exposée : que surveiller et pourquoi ?
par Valéry Rieß-Marchive
L’éventail de systèmes et de services à surveiller pour réduire son exposition au risque de cyberattaque n’est pas nécessairement aussi étendu que l’on peut l’imaginer, tant que l’on ne s’est pas penché sur le sujet.
EASM : un marché naissant, mais déjà dynamique
par Valéry Rieß-Marchive
Le marché de la gestion de la surface d’attaque exposée est encore très jeune. Mais il commence déjà à être agité par des acquisitions.
L’essentiel sur PatrOwl, un des précurseurs de la gestion de la surface d'attaque exposée
par Valéry Rieß-Marchive
De solution open source très exigeante techniquement, PatrOwl s’est muée en solution SaaS centrée sur le traitement des faiblesses dans la surface d’attaque exposée par les entreprises, sur Internet. Une mutation en profondeur, sans renier les fondamentaux.

Comment Uncovery peut aider à mieux piloter votre surface exposée aux attaques
par Valéry Rieß-Marchive
Créé par trois anciens de la jeune pousse Weakspot, cet outil vise à aider à construire une cartographie poussée et régulièrement mise à jour de la surface exposée sur Internet par son entreprise.
Vulcan Cyber s’attelle aux processus de gestion de la surface d’attaque exposée
par Valéry Rieß-Marchive
L’un des cofondateurs de la jeune pousse voit sa plateforme comme une combinaison du SIEM et de la SOAR appliquée à la gestion préventive du risque de cybersécurité.

Numéro précédent Voir tous les numéros Information Sécurité