Fini les serveurs oubliés!™

L’approche moderne des applications, avec les clouds hybrides, l’automatisation et le personnel travaillant à domicile, signifie qu’il n’a jamais été aussi facile de faire évoluer votre organisation. Mais comment gérer un modèle de menace de sécurité qui change littéralement de minute en minute ?

Nous avons créé scarlet pour qu’il soit ridiculement simple de trouver vos actifs non gérés et de prendre le contrôle de votre surface d’attaque externe, afin que vous puissiez revenir à tout ce que vous préférez faire.

Essayez scarlet gratuitement !

Pourquoi tant d’agitation autour des serveurs oubliés?

Si vous avez déjà lu des articles sur un piratage réussi, vous avez peut-être remarqué que la cause première est souvent quelque chose de basique: des ressources non gérées, des correctifs manquants et des configurations vulnérables. En plus de cela, de nombreuses lois et normes de sécurité exigent qu’une organisation maintienne une liste d’actifs à jour si elle veut être conforme.

C’est évident si vous y réfléchissez : si vous ne connaissez pas vos actifs, comment pouvez-vous les sécuriser ?

Vous vous demandez ce que scarlet pourrait faire pour aider?

scarlet recherche constamment des ressources non gérées dans votre surface d’attaque externe et, lorsqu’elle détecte des modifications, elle transmet les événements à vos plates-formes de gestion existantes.

Pourquoi est-ce important? C’est parce que si vous êtes sérieux au sujet de l’amélioration de votre sécurité, il ne suffit pas d’enterrer les données dans un autre joli tableau de bord que personne ne va voir: il faut agir immédiatement. Et nous pensons que la meilleure façon de le faire est de s’appuyer sur vos outils et processus existants, de sorte qu’il n’y ait littéralement rien de nouveau à apprendre ou à gérer pour votre équipe.

Lorsque votre surface d’attaque change

Image de quelques flèches pointant vers des options.

Informez l’équipe DevOps sur son canal Slack

Envoyer les données et les balises des actifs au SIEM

Mettre à jour la documentation sur Confluence

Envoyer les nouveaux actifs à Qualys

Lorsque votre surface d’attaque change:

Informez l’équipe DevOps sur son canal Slack
Envoyer les données et les balises des actifs au SIEM
Mettre à jour la documentation sur Confluence
Envoyer les nouveaux actifs à Qualys

Ça a l'air bien, mais je n'ai pas le temps d'installer un autre produit.

Nous comprenons que vous êtes déjà occupé, donc de par sa conception, scarlet n’a besoin de rien pour être installé, et ne nécessite que le minimum de configuration: vous pouvez littéralement être opérationnel en quelques minutes. Tout ce que vous avez à faire est de générer des clés d’accès pour les intégrations que vous souhaitez utiliser. Et c’est tout.

Vous voulez savoir quelles intégrations nous prenons en charge ?

Nuage:

Akamai (bientôt disponible)
Alibaba Cloud
Amazon AWS
Cloudflare
DigitalOcean
DNS Made Easy
Google GCP
IBM Cloud (bientôt disponible)
Microsoft Azure
Oracle Cloud (bientôt disponible)
OVHcloud

Pare-feu :

Check Point (bientôt disponible)
Fortinet (bientôt disponible)
Palo Alto (bientôt disponible)

ChatOps:

Discord
Slack
Teams

SIEM/SOAR:

Elasticsearch
Sentinel
Splunk

Wiki:

Confluence
SharePoint (bientôt disponible)

Gestion des vulnérabilités :

InsightVM (bientôt disponible)
Qualys
tenable.io (à venir)

IDS/Honeypot:

Canary

Attack Surface Management:

OASIF

Combien cela me coûtera-t-il?

Avec scarlet, il n'y a pas de frais d'abonnement ni de tarification échelonnée déroutante : tout est en fonction de l'utilisation. Si vous ne l'utilisez pas beaucoup, vous ne payez pas beaucoup. C'est aussi simple que ça.

Tout ce que nous surveillons est un actif (adresses IP, noms de domaine et URI), et nous ne facturons que 0,02 € par actif et par jour. Donc, si vous avez une centaine d’actifs, vous paierez environ 60,00 € par mois (plus taxes).

Essayez scarlet gratuitement !