Comprendre ce qu'est exactement le scan d'Active Directory lancé par Stoïk
Cette section ne contient aucun article.
Comment lire le tableau de bord sur l’application Stoïk ?
Toutes les données trouvées par le scan externe sont agrégées et pondérées dans un score total. Le score permet d’identifier votre niveau de risque général. Le tableau de bord présente les quatre grandes catégories composant votre score : Vulnérabilités : Liste de toutes les vulnérabilités trouvées par le scan externe sur le système informatique de votre entreprise. Accès à distance : La présence massive de fuites de données diminue votre score. Vous pouvez directement remédier sur le tabQuelques lecturesQuelles informations récupère le scan externe ?
Le scan externe agrège des données en libre accès sur Internet comme sur le darknet. L’objectif est de mimer le comportement et les premiers réflexes d’un attaquant qui scannerait une entreprise pour déterminer l’intérêt de lancer une attaque. À partir d’un nom de domaine (l’email utilisé à l’inscription), le scan estime d’abord la surface d’attaque d’une entreprise, en cherchant les domaines, sous-domaines et les adresses IP associées. Le scan va chercher des vulnérabilités sur chacune de cesQuelques lecturesOù s’arrête le scan externe ?
Le but du scan externe est d’estimer le profil de risque de votre entreprise d’après les signaux faibles trouvés sur Internet. Stoïk ne simule donc pas véritablement une cyber-attaque sur votre entreprise. Le scan externe reste à la surface, en récupérant toutes les informations disponibles à partir d’un nom de domaine.Quelques lecturesQuel est l’impact du scan externe sur le prix de l’assurance Stoïk ?
Le score de votre scan externe n’a aucun impact sur le montant de la prime d’assurance que vous aurez à payer. Le scan pré-souscription permet à Stoïk de détecter d’éventuelles vulnérabilités "critiques", dans quel cas il vous sera demandé de les résoudre avant de pouvoir souscrire. Le prix de votre assurance Stoïk dépend de beaucoup d’autres facteurs, dont votre profil de risque. C’est en répondant à ces questions pendant la souscription que le prix se mettra à jour.Quelques lecturesQuelle est la différence entre le scan externe et un “audit de vulnérabilité” ?
Un scan externe est automatique, tandis qu’un audit est manuel. Le scan externe proposé par Stoïk ne remplace pas un audit : les deux sont complémentaires. L’audit est donc plus lent et plus coûteux. Mais puisqu’il est manuel, l’audit peut être plus poussé qu’un scan externe. Un auditeur peut ainsi demander à accéder au système informatique interne d’une entreprise, tandis qu’un scan externe se limite à ce qui est accessible sur Internet. C’est pourquoi le scan externe part d’un nom de domaineQuelques lecturesPourquoi n’est-il pas possible de souscrire à l’assurance Stoïk directement après l’inscription ?
Suite à votre inscription, Stoïk vous demande de scanner l’infrastructure externe de votre entreprise. Si le scan ne détecte aucune vulnérabilité critique, vous pouvez souscrire. Si le scan détecte une vulnérabilité critique, Stoïk vous invite à la résoudre avant de pouvoir souscrire. Dans tous les cas, le résultat du scan n’a aucun impact sur le prix de l’assurance.Quelques lecturesQu’est-ce qu’une vulnérabilité ?
Une vulnérabilité, ou faille, est une faiblesse dans votre système informatique permettant à un attaquant de porter atteinte à l'intégrité de votre système, c'est-à-dire à son fonctionnement normal et à sa confidentialité. Ces vulnérabilités sont la conséquence de faiblesses dans la conception, la mise en œuvre ou l'utilisation d'un composant matériel ou logiciel du système, mais il s'agit souvent d'anomalies logicielles liées à des erreurs de programmation ou à de mauvaises pratiques. Ces dQuelques lecturesFaut-il souscrire à l’assurance Stoïk pour bénéficier du scan externe ?
Non, le scan externe est gratuit et disponible depuis le site Internet de Stoïk. Il est possible, depuis le tableau de bord, de relancer le scan externe toutes les 24 heures. Toutefois, seuls les clients bénéficient de notifications hebdomadaires personnalisées les tenant informés des nouvelles vulnérabilités détectées à l’aide du scan externe. Pour eux, le scan externe tourne donc automatiquement.Quelques lecturesComment est déterminé le niveau de criticité d’une vulnérabilité ?
La plupart des vulnérabilités trouvées sur votre système informatique sont répertoriées dans des dictionnaires publics et accessibles en ligne. Le CVE (Common Vulnerabilities and Exposures) est le classement de vulnérabilités le plus connu — il est maintenu par le MITRE, un organisme soutenu par le Département de la Sécurité intérieure des États-Unis (DHS). Le scan externe de Stoïk utilise ces répertoires publics pour estimer la gravité des vulnérabilités trouvées sur votre système informatiqPeu de lecturesComment configurer votre DMARC ?
La plupart du temps le DMARC est configuré sur p=none ce qui n'empêche pas les tentatives de spoofing. Pour être configuré avec suffisamment de sécurité, les facteurs choisis doivent être p=quarantine ou p=reject.Peu de lecturesComment être notifié de l’apparition de nouvelles vulnérabilités ?
Pour bénéficier des notifications automatiques, il faut souscrire l’assurance Stoïk. Le scan externe se lance chaque semaine pour les entreprises assurées. Des notifications sont envoyées par email dans le cas où une nouvelle vulnérabilité (ou fuite de données) serait découverte. Il est aussi possible, depuis le tableau de bord, de relancer manuellement le scan externe toutes les 24 heures.Peu de lecturesQu’est-ce qu’un nom de domaine ?
Un nom de domaine (Domain name en anglais) est l’identifiant d’un site Internet. Plus précisément, un nom de domaine est un masque sur une adresse IP, plus simple à retenir et à communiquer. Par exemple, wikipedia.org est plus simple à mémoriser que 208.80.154.224. Stoïk utilise votre adresse email pour trouver le nom de domaine de votre entreprise, et lancer le scan externe. Il est aussi possible d’ajouter d’autres noms de domaine à scanner depuis votre tableau dePeu de lecturesComment modifier ou ajouter un nom de domaine ?
Il est possible d’ajouter un nom de domaine afin de scanner l’ensemble de votre infrastructure. Connectez-vous à votre espace personnel et cliquez sur Paramètres Paramètres de l’entreprise. Notez toutefois qu’un contrôle manuel est effectué sur chaque demande. Stoïk veut en effet s’assurer qu’aucun utilisateur ne fait un usage malveillant de son scan externe. Le nouveau nom de domaine est validé en 24 heures. Vous pouvez ensuite librement relancer le scan externe. (https://storage.criPeu de lectures