Detectify a annoncé une nouvelle page Domaines et des améliorations majeures des capacités existantes pour définir des politiques de surface d’attaque personnalisées.
Ces mises à jour permettent de contrôler les données de la surface d’attaque et permettent aux organisations de configurer de manière transparente des alertes en cas de violation des politiques en fonction de leur définition unique du risque, une fonctionnalité inégalée par aucun autre acteur de l’espace EASM.
Les surfaces d’attaque ne cessent de croître et de se diversifier, ce qui rend de plus en plus difficile pour les organisations d’obtenir et de comprendre les informations les plus pertinentes à partir de leurs données de surface d’attaque. Cette complexité croissante a été reconnue par des cabinets d’analystes de premier plan, tels que le rapport « The Attack Surface Management Solutions Landscape, Q2 2024 » de Forrester, qui incluait Detectify.
Les équipes de sécurité soulignent la nécessité d’identifier et de réduire les risques propres à leur contexte métier. En fait, les utilisateurs de Detectify constatent en moyenne 300 violations par politique définie. Aujourd’hui, plus de 70 % des politiques actives se concentrent sur la détection des ports ouverts à risque, et 60 % d’entre elles émettent des alertes spécifiques sur tout port détecté autre que 80 ou 443. Cela souligne qu’il est essentiel d’identifier les zones de la surface d’attaque qui pourraient être améliorées, telles que les ports ouverts. pour les équipes de sécurité.
« Notre clientèle mondiale utilise chaque jour des centaines de politiques de surface d’attaque », a déclaré Danwei Tran Luciani, vice-président des produits chez Detectify. « Les utilisateurs peuvent désormais définir de manière transparente des politiques personnalisées sur une variété de nouvelles caractéristiques, comme être alerté lorsqu’un fournisseur de cloud spécifique est présent sur un ensemble de domaines. Nous sommes ravis de donner aux équipes de sécurité un contrôle encore plus grand sur leurs données de surface d’attaque.
Avec la nouvelle page Domaines et les améliorations majeures apportées aux politiques de surface d’attaque, les clients Detectify peuvent bénéficier de :
Leur surface d’attaque complète, en un coup d’œil: Les équipes de sécurité ont besoin d’une compréhension complète de l’évolution de leur surface d’attaque pour, par exemple, soutenir les enquêtes sur les incidents ou découvrir comment leurs domaines sont exposés. La nouvelle page Domaines offre une vue complète de tous les domaines surveillés au sein de la surface d’attaque avec des données attribuées en continu à chaque domaine, comprenant des adresses IP, des fournisseurs de cloud et même des technologies d’empreintes digitales sur une période donnée.
Données de surface d’attaque personnalisables en fonction de leurs flux de travail: Les équipes de sécurité ont besoin d’une surveillance continue des expositions pour prendre des mesures face à ces problèmes lors d’événements futurs. Les clients peuvent désormais créer directement des politiques personnalisées pour leurs données de surface d’attaque via la nouvelle page Domaines lorsqu’ils détectent des anomalies. Ce flux de travail innovant leur permet de configurer des alertes pour les violations alignées sur leurs définitions de risques spécifiques, une capacité qu’aucun autre produit EASM n’offre.
Une gestion des risques qui reflète leur contexte d’affaires: Parmi les tâches des équipes de sécurité figure la nécessité de rester informées de l’évolution de leur surface d’attaque, d’identifier les éléments exposés et d’identifier les actifs spécifiques affectés par l’exposition en fonction de leur définition unique du risque. La nouvelle page Domaines permet aux utilisateurs d’évaluer les risques d’exposition potentiels et de définir des politiques de sécurité basées sur des caractéristiques complètement nouvelles.
La nouvelle page Domaines de Detectify et les politiques d’attaque de surface améliorées sont désormais disponibles pour tous les clients Surface Monitoring. De nouveaux points de données continueront d’être publiés sur la page Domaines, ce qui élargira encore la spécificité des politiques de sécurité pour lesquelles les utilisateurs peuvent créer et recevoir des alertes. Les équipes pourront bientôt intégrer des alertes dans leurs flux de travail existants via l’API Detectify et la plateforme d’intégrations.