Surface Externe
Voyez ce qu'un attaquant verrait
À partir d'un simple nom de domaine, la plateforme cartographie l'ensemble de la surface exposée de votre client. Vulnérabilités, emails, fuites de données, sous-domaines : un scan passif et non intrusif qui livre un diagnostic complet en quelques minutes.
Vulnérabilités
Failles détectées sur les assets exposés
- Détection automatique
- Le scan identifie les vulnérabilités présentes sur tous les serveurs et services exposés sur internet. Chaque faille est classée par score CVSS.
- Priorisation par criticité
- Trois niveaux de criticité : critique (7.0-10.0), moyen (4.0-6.9) et faible (0.1-3.9). Vous savez immédiatement ce qui requiert une action urgente.
- Inventaire des assets
- Chaque domaine, service, application et port ouvert découvert reçoit une note de sécurité et un score CVSS maximum.
Sécurité email
Faiblesses de configuration email détectées
- Vérification SPF
- Contrôle que seuls les serveurs autorisés peuvent envoyer des emails depuis le domaine de votre client. Première ligne de défense contre le spoofing.
- Signature DKIM
- Vérifie la présence d'une signature numérique garantissant l'authenticité des emails envoyés. Protège contre la falsification en transit.
- Politique DMARC
- Évalue la politique de gestion des emails non authentifiés. Une note globale est attribuée selon la configuration de l'ensemble SPF, DKIM et DMARC.
Fuites de données
Identifiants compromis dans les brèches
- Identifiants divulgués
- Recherche les adresses email du domaine apparues dans des brèches de données connues. Vous savez quels comptes sont exposés.
- Mots de passe faibles
- Détecte les mots de passe faibles ou réutilisés présents dans les fuites. Un signal d'alerte critique pour la sécurité de l'organisation.
- Empreintes compromises
- Identifie les empreintes de mots de passe compromises. Même sans connaître le mot de passe en clair, l'empreinte suffit pour des attaques ciblées.
Sous-domaines
Cartographie complète de la surface exposée
- Découverte exhaustive
- Tous les sous-domaines, services et applications exposés sont découverts automatiquement. Vous révélez des assets souvent oubliés ou inconnus de votre client.
- Score de sécurité global
- Un score de 0 à 100 indique la posture de sécurité globale. Chaque asset reçoit sa propre note pour identifier les maillons faibles.
- Rapport PDF complet
- Exportez un rapport professionnel avec résumé exécutif et détails techniques. Prêt à remettre à votre client pour une discussion structurée.
