Feuille de route 2021
Attention : cette feuille de route est susceptible d'être modifiée.
-
Flux de données
Mise à disposition généralisée de flux de données au format JSON contenant les actifs découverts, les ports ouverts ainsi que les alertes levées.
-
Recherche latérale d'actifs
Recherche automatique de TLD pouvant appartenir à une société à partir de métadonnées liées à cette dernière.
-
Vérification des certificats SSL
Vérification automatique de la validité des certificats SSL et des schémas de chiffrement utilisés.
-
Protection contre les "Subdomain Takeovers"
Recherche avancée (une version basique est déjà disponible) de vulnérabilités de type "Subdomain Takeovers".
-
Recherche d'actifs inversée
Recherche de TLD ou de domaines à partir d'IP ou de plages d'adresses IP.
-
Protection contre le "typosquatting"
Protection contre les fautes de frappe et d'orthographe commises par les internautes au moment de saisir une adresse web liée à un des actifs de l'entreprise dans un navigateur.
-
CMS
Recherche de vulnérabilités spécifiques à un certain nombre de CMS populaires dont WordPress, Drupal et Joomla.
-
Ajout d'une "inbox"
Permet de gérer ses alertes comme sa boite mail en créant des répertoires pour les regrouper.
-
Recherche avancée de fuites de données 1/2
Recherche avancée (une version basique est déjà disponible) d'accès publics sur les buckets Amazon S3, Google Cloud Storage et Microsoft Azure Blobs Storage.
-
Mise en sommeil d'alertes
Possibilité de mettre en sommeil une alerte en fonction de son type et de l'actif sous-jacent.
-
Pots de miel
Offre la possibilité à nos utilisateurs de déployer un pot de miel intelligent permettant de détecter et d'évaluer le niveau technique d'attaquants lors d'une attaque ciblée sur leur entreprise.
-
Protection contre le "phishing"
Protection contre le phishing basé sur les actifs de l'entreprise pour inciter un internaute à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour l'entreprise.
-
Recherche avancée de fuites de données 2/2
Recherche avancée (une version basique est déjà disponible) de secrets archivés par inadvertance sur des dépôts de codes sources, par exemple, Github.