Maîtrisez les risques pesant sur votre organisation, même si vous ne détenez pas les ressources

Votre surface d’attaque s’étend aux partenaires de la supply chain, aux fournisseurs tiers et aux entreprises acquises. Contrôlez ces risques et tournez-vous vers les parties prenantes appropriées afin de rapidement neutraliser les problèmes.

GESTION DE LA SURFACE D’ATTAQUE

Bénéficiez d’une visibilité centralisée des risques inhérents à la surface d’attaque de votre organisation en surveillant les vulnérabilités liées aux partenaires de la supply chain et aux fournisseurs tiers.

  • L’inventaire des ressources traditionnel est lent et peut être source d’erreur

    Ne partez pas du principe que les tiers ou les entreprises acquises peuvent garantir une visibilité précise de leur sécurité, y compris des ressources créées en votre nom.

  • Réduction de la surface d’attaque

    Les risques de sécurité ne doivent pas se répercuter à la suite d’une collaboration avec de nouveaux partenaires ou d’une acquisition d’une entreprise. Maîtrisez votre surface d’attaque et faites obstacle aux risques avant qu’ils prennent de l’ampleur.

  • Parties prenantes de soutien

    Afin de renforcer la sécurité, veillez à ce que les ressources à risque soient gérées par la partie prenante qui en est responsable, et ce, qu’il s’agisse d’une gestion en interne ou par un tiers.

Vos partenaires = votre risque

Vos partenaires = votre risque

En savoir plus

LA SOLUTION CORTEX XPANSE

La solution externe de gestion de la surface d’attaque la plus reconnue

Cortex Xpanse protège les organisations et détecte les risques cachés d’Internet, notamment les problèmes de sécurité inhérents aux fournisseurs tiers et aux partenaires de la supply chain.
  • Élaborez et maintenez un système d’enregistrement de ressources Internet
  • Détectez les risques causés par des tiers avant d’être impacté
  • Procédez à une vérification diligente de sécurité en ce qui concerne les entreprises acquises avant toute intégration
  • Recherchez tout ce que vous possédez
    Recherchez tout ce que vous possédez
  • Une source de vérité unique
    Une source de vérité unique
  • Extension aux fournisseurs/tiers
    Extension aux fournisseurs/tiers
  • Attribution automatique
    Attribution automatique
  • Remédiation automatique
    Remédiation automatique

Gérez votre surface d’attaque

Votre surface d’attaque d’un point de vue de l’attaquant

Les analyses internes ne sont aussi efficaces que l’inventaire des ressources qu’elles examinent. Une analyse « outside-in » permet de garantir une pleine visibilité des ressources connectées à Internet qui représentent un risque pour votre organisation, surtout si elles appartiennent à autrui.

  • Évitez la propagation des risques à la suite de fusions-acquisitions

    Xpanse permet d’établir un registre de vos ressources, ainsi qu’un registre des ressources d’une entreprise acquise.

  • Détectez les expositions causées par des tiers

    Xpanse Link détecte les ressources connectées à Internet appartenant à des fournisseurs tiers ou à des partenaires de la supply chain qui pourraient présenter un risque pour votre organisation.

Visibilité « outside-in » sur votre surface d’attaque

Élaborez un programme intégré de gestion de la surface d’attaque

Intégrez les observations ASM aux workflows de sécurité afin de sécuriser les risques inconnus et non gérés. Pour ce faire, procédez à l’intégration de Cortex Xpanse, de Cortex XSOAR, de Prisma Cloud et de notre vaste portefeuille.

  • Cortex Xpanse + Prisma Cloud

    Cortex Xpanse met en évidence vos services et ressources cloud non autorisés et non gérés, et Prisma Cloud sécurise votre cloud non géré.

  • Cortex Xpanse + XSOAR

    À l’aide des playbooks Xpanse et XSOAR, automatisez le routage des notifications d’exposition et la remédiation des risques inconnus.

Élaborez un programme intégré de gestion de la surface d’attaque

Contrôlez votre cloud non géré

Une entreprise déploie en moyenne 3,5 nouveaux services cloud publics par jour ; il est donc presque impossible d’assurer la visibilité et le contrôle de ces services.

Contrôlez votre cloud non géré


Détectez, évaluez et atténuez les risques inhérents à la surface d’attaque

XPANSE Dashboard
CORTEX XPANSE
  • Expander – Votre surface d’attaque d’un point de vue de l’attaquant

  • Behavior – Surveillance des communications à risque ou non conformes aux politiques

  • Link – Détection des risques inhérents aux entreprises tierces et acquises