Placeholder
Nous contacter Fiche produit

Comprenez votre surface d'attaque externe

Visibilité en temps réel pour la conformité

Identifiez en continu les actifs connectés à Internet, y compris l'informatique fantôme, les services mal configurés et les sous-domaines oubliés. Bénéficiez d'une visibilité totale sur les systèmes non gérés que les attaquants peuvent facilement cibler.

Atténuez les expositions critiques avant que les attaquants les exploitent

Audits de conformité

Améliorez la gestion proactive des expositions en priorisant facilement la remédiation des vulnérabilités à fort impact affectant des actifs exposés à Internet et, de fait, facilement exploitables.

Simplifiez et consolidez la gestion des risques et des expositions

Conformité simplifiée

Unifiez la gestion de la sécurité, des risques et de la conformité au sein d'une plateforme unique. Bénéficiez d'une visibilité holistique de l'intérieur vers l'extérieur et de l'extérieur vers l'intérieur pour identifier les expositions et améliorer leur priorisation et leur atténuation.

Bénéficiez d'un contrôle total sur votre surface d'attaque externe.

Identifiez et corrigez les expositions des actifs connectés à Internet.

Identifiez les actifs exposés

Identifiez les actifs exposés et adoptez le point de vue de l'attaquant

Détectez l'ensemble des adresses IP, rapports ASN, certificats expirés ou sur le point d'expirer, services publics vulnérables, ports ouverts, etc., exposés publiquement. Mettez au jour les actifs non gérés et mal configurés ainsi que l'informatique fantôme, qui sont autant de points d'entrée potentiels susceptibles d'être ciblés par les attaquants.

 

Priorisez ce qui compte le plus

Priorisez ce qui compte le plus

Sélectionnez des normes ou des critères de conformité spécifiques directement depuis la page « Conformité » pour obtenir des informations détaillés sur les risques et les actifs affectés.

 

Surveillez l'expiration des certificats

Surveillez l'expiration des certificats pour prévenir les temps d'arrêt et les risques

Détectez automatiquement les certificats expirés ou sur le point d'expirer en lien avec les actifs connectés à Internet. Maintenez des canaux de communication sécurisés et évitez les perturbations.

Décelez les usurpations d'identité

Décelez les usurpations d'identité

Identifiez les cas de domaines similaires à ceux de votre organisation et prévenez les éventuelles usurpations d'identité et imitations frauduleuses de l'organisation.

 

Identification des vulnérabilités

Identification des vulnérabilités

Analysez les actifs connectés à Internet pour identifier des vulnérabilités, telles que des logiciels non corrigés, des services mal configurés et des certificats expirés.

Capacités d'alerte robustes

Capacités d'alerte robustes

Bénéficiez d'alertes instantanées en cas de détection de vulnérabilités, d'actifs exposés, de certificats expirés et d'erreurs de configuration. Donnez à vos équipes les moyens de réagir rapidement et de traiter les menaces de manière proactive.

Pourquoi choisir la solution GravityZone EASM ?

GravityZone EASM est une solution proactive toujours active qui identifie et atténue les expositions externes avant que les attaquants puissent les exploiter. Comprenez et contrôlez votre surface d'attaque externe.

Nous contacter
Bitdefender EASM
  • 01

    Temps de réponse plus courts

     

    La solution GravityZone EASM fournit des résultats en 30 minutes seulement, ce qui vous permet d'agir rapidement lorsque c'est important. 

     

     

  • 02

    Capacités d'alerte rapide

     

    Recevez des notifications instantanées concernant les problèmes critiques tels que les vulnérabilités détectées, les actifs exposés et les certificats expirés.

     

     

     

  • 03

    Plateforme holistique pour la gestion de la sécurité, des risques et de la conformité

     

    La plateforme GravityZone offre une visibilité à 360 degrés sur les risques, une priorisation pragmatique et une résolution automatisée.

Une sécurité systématiquement  saluée  dans les évaluations indépendantes

Le plus souvent classé numéro 1 dans les tests AV-Comparatives destinés aux entreprises

Sur la base des résultats obtenus aux tests de protection en conditions réelles, de protection contre les malwares, de protection contre les menaces avancées et de protection et réponse au niveau des endpoints
(janvier 2021 - janvier 2025).

av comparatives
lire la suite

Meilleure protection. Meilleure performance pour les utilisateurs professionnels.

La solution Bitdefender GravityZone Endpoint Security a reçu le prix AV-TEST 2023 de la meilleure protection et de la meilleure performance dans la catégorie « Utilisateurs professionnels ».

récompense-avtest
lire la suite

Visibilité élevée sur les menaces, bruit minimal

Bitdefender a atteint une couverture analytique de 100 % et zéro faux positif dans les environnements Linux et macOS.

Mitre
lire la suite

Nommé « Customers' Choice » dans le rapport Gartner® Peer Insights™

Témoignages des clients - EPP

 

Gartner Peer Insights
lire la suite

« Visionnaire » dans l'édition 2024 du rapport Gartner® Magic Quadrant™ for EPPs

Gartner
lire la suite

Nommé « Strong Performer »

Forrester Wave Strong Performer 2024
lire la suite
EASM
Fiche produit

GravityZone External Attack Surface Management

lire la suite
lire la suite Blog

Visibilité continue sur vos actifs externes

lire la suite
lire la suite InfoZone

Qu'est-ce que l'EASM ?

lire la suite

FAQ

En quoi une solution EASM est-elle importante pour votre organisation ?

Votre surface d'attaque externe inclut tous les systèmes connectés à Internet : domaines, applications, adresses IP, services cloud, etc. Ces actifs, en particulier lorsqu'ils sont inconnus ou mal configurés, offrent des points d'entrée faciles aux attaquants qui parcourent le Web 24 h/24, 7 j/7.

 

La solution GravityZone EASM permet une découverte continue, une priorisation des risques et une remédiation exploitable, vous aidant ainsi à réduire votre exposition sans surcharge administrative inutile.

Comment la solution GravityZone EASM détecte-t-elle les actifs inconnus ou non gérés ?

La solution GravityZone EASM s'appuie sur des analyses sans agent basées dans le cloud pour détecter en continu les actifs exposés liés à votre organisation, y compris l'informatique fantôme, les services mal configurés, les domaines oubliés et les systèmes tiers malveillants. Aucun déploiement ni aucun accès aux endpoints n'est nécessaire.

La solution GravityZone EASM peut-elle identifier les risques associés aux fournisseurs ou partenaires tiers ?

La solution GravityZone EASM inclut la surveillance des actifs tiers, ce qui permet aux organisations de suivre et d'évaluer l'exposition externe et la posture de risque des fournisseurs, des affiliés et des partenaires de la chaîne d'approvisionnement, renforçant ainsi l'ensemble de l'écosystème cybersécuritaire.

La solution GravityZone EASM est-elle réservée aux équipes de sécurité, ou les administrateurs informatiques peuvent-ils l'utiliser eux aussi ?

Tous peuvent en bénéficier. Les analystes de sécurité l'utilisent pour la recherche de menaces et la priorisation des vulnérabilités, tandis que les administrateurs informatiques en tirent parti pour l'application des politiques, l'application des correctifs et la réduction de l'exposition externe. La solution est conçue pour prendre en charge de multiples rôles, grâce à des affichages et à des alertes personnalisés.

Quelles sont les conditions requises pour utiliser la solution GravityZone EASM ?

La solution GravityZone EASM est disponible sous la forme d'un module complémentaire payant avec :

 

 

Pour les MSP, le module complémentaire GravityZone EASM peut être activé en plus des solutions de sécurité GravityZone pour MSP (Secure, Secure Plus, Secure Extra).

Plus d'informations sur notre solution ici.

Une efficacité inégalée en cybersécurité. Éprouvée.

Nous sommes là pour vous aider à choisir la solution ou le service qui conviendra le mieux à votre entreprise. Voir tous les produits

Nous contacter