Scan de vulnérabilités externe

Ce produit permet d’évaluer la maturité cyber et de réaliser des recherches de vulnérabilités à partir des données publiques, pour identifier les portes d’entrée qu’un attaquant pourrait exploiter.

Utilité du produit

L’analyse régulière des systèmes exposés sur internet permet en particulier :

De mieux comprendre ses vulnérabilités
De mieux protéger ses systèmes
De mieux détecter les menaces

Comment ça fonctionne ?

Nous prenons comme point de départ votre nom de domaine, un site internet ou une adresse IP pour réaliser une analyse automatisée et non intrusive de vos services visibles sur internet tels que des sites internet, serveurs de messagerie, portails d’administration à distance, DNS, etc. Cela nous permet alors d’évaluer 5 points de contrôle :

Surface d’attaque : Identification des portes d’entrée qu’un attaquant pourrait potentiellement exploiter
Messagerie : Vérification de la présence de dispositifs techniques limitant l’usurpation d’identité et l’interception d’échanges
Web TLS/SSL : Inspection des éventuels durcissements des composants web : certificats utilisés, en-têtes de sécurité et vulnérabilités SSL non corrigées
Contrôle de sécurité : Estimation de la possibilité pour un attaquant de falsifier les entrées de la configuration des noms de domaine (DNS) pour rediriger les visiteurs vers un site malveillant
Vulnérabilités : Collection de faisceaux d’indice permettant de déduire les différents composants utilisés sur le périmètre évalué

Notre partenaire

Board of Cyber est une startup française fondée en 2022, spécialisée dans la gestion du risque cyber. Ses solutions SaaS totalement automatisées permettent à ses clients d’évaluer, piloter et améliorer en continu la performance cyber de leur organisation et de leur écosystème. Board of Cyber, avec ses 40 collaborateurs, accompagne plus de 250 clients. Sa mission est de contribuer à créer autour des organisations un écosystème de confiance.

Déploiement et utilisation au quotidien

Cadrage et prérequis

Vous nous communiquez à minima un nom de domaine ou la liste des actifs publics (adresse IP, URL, nom de domaine) à intégrer au scan de vulnérabilité.

Déploiement

Le premier rapport vous sera envoyé dans votre coffre-fort sécurisé en moins de 48 heures.

Production

Tous les 3 mois, vous recevrez un tableau de bord synthétique, faisant apparaître des actions priorisées et des recommandations.

Brochures

Contact

Phone: +221 77 875 57 68
Location: Almadies Dakar, Sénégal
Email: contact@obamisec.com

Mot de passe

Un gestionnaire centralisé pour sécuriser et renforcer tous vos mots de passe

Simulateur de phishing

Donner des réflexes aux collaborateurs tout en les informant sur la menace cyber

Centre opérationnel de sécurité

Surveiller, détecter et répondre aux menaces en temps réel, grâce à des experts