• Français
  • English

Découverte des Actifs Externes

Il est souvent difficile pour une entreprise de connaître l’ensemble des adresses IP, virtual hosts, domaines et sous-domaines qu’elle rend accessible sur Internet, en particulier pour les grandes entreprises avec de nombreuses équipes différentes qui gèrent l’IT. Vous souhaitez donc reprendre le contrôle des actifs que vous publiez sur Internet et lutter contre les pratiques de «shadow IT» ?

Contactez nos experts techniques

Les Challenges

De nombreux défis sont à relever lorsqu’il s’agit de garantir une liste exhaustive des actifs publiés sur Internet ou sur le Cloud :

  • Maintenir une documentation à jour comprenant la liste des serveurs publiés sur Internet que ce soit sur la DMZ ou à travers des services Cloud
  • Identifier l’ensemble des actifs et s’assurer que seuls les services nécessaires soient accessibles depuis Internet
  • Contrôler que des serveurs de tests, de développement ou encore de pré-production ne soient pas accessibles
  • Maîtriser les nouveaux actifs lors d’une fusion ou acquisition
  • S’assurer que les différentes équipes IT collaborent afin de limiter des erreurs de configuration (ex : règles de pare-feu) qui pourraient engendrer des accès possibles à des ressources depuis Internet

Notre accompagnement

Une offre éprouvée permettant de retrouver la majorité de vos actifs publiés sur Internet :
  • une méthodologie utilisant de nombreuses techniques (whois, ASN, moteurs de recherches, favicon, etc.) pour retrouver des actifs publiés sur Internet
  • de nombreux services externes sont interrogés afin d’être le plus exhaustif possible (virustotal, censys, crtsh, shodan, etc.)
  • la création de dictionnaires spé-cifiques basés sur une itération des noms de domaines identifiés
  • un service qui peut être proposé de manière continue afin d’alerter sur les nouveaux actifs détectés

Ressources

Prêt à sécuriser
vos actifs ?

Pour accéder aux principaux travaux réalisés par nos équipes