PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Juin 2022

L’essentiel sur PatrOwl, un des précurseurs de la gestion de la surface d'attaque exposée

PatrOwl n’est pas sorti de nulle part. En 2018, c’était un projet open source d’automatisation et d’orchestration de recherche de vulnérabilités, PatrOwl Manager. Nicolas Mattiocco, co-fondateur et PDG de PatrOwl, rappelle : « l’idée était d’avoir une seule machine et un seul logiciel qui permette de lancer n’importe quel type de scan et d’avoir tous les résultats en un seul endroit, tant sur le réseau interne que sur les systèmes exposés sur Internet par l’entreprise ». Des premières implémentations est née une « petite communauté d’utilisateurs », lesquels « ont contribué au projet et à challenger les solutions ». La Banque de France et leboncoin faisaient partie de ces premiers utilisateurs. Parallèlement, Vladimir Kolla, passé notamment par les équipes sécurité de la Banque de France, réfléchissait à quelque chose de comparable. Tous deux convaincus de l’utilité d’un produit tel que PatrOwl au quotidien, en entreprise, ils ont décidé de s’associer. Florent Montel, ancien d’Almond spécialiste du test d’intrusion, s’est alors ...

A lire Dans ce numéro

Close