La surveillance de la surface d'attaque simplifiée avec Red Sift ASM
Découvrez et créez un inventaire complet de vos actifs exposés et cloud, y compris ceux jusqu'alors inconnus, et surveillez-les en continu afin de détecter toute mauvaise configuration.
La surveillance de la surface d'attaque simplifiée avec Red Sift ASM
Découvrez et créez un inventaire complet de vos actifs exposés et cloud, y compris ceux jusqu'alors inconnus, et surveillez-les en continu afin de détecter toute mauvaise configuration.
Red Sift ASM (Attack Surface Management) découvre, inventorise et aide en continu à gérer les actifs externes et cloud critiques de votre entreprise.
Obtenez une vue globale de toute votre surface d’attaque — y compris les actifs dont vous ne soupçonniez pas l'existence.
Soyez informé des risques de configuration et corrigez-les avant que des acteurs malveillants ne puissent en profiter.
Résolvez les problèmes avant qu'ils ne soient visibles par votre assureur.
Restez aligné avec les bonnes pratiques, cadres de référence et obligations légales.
Des données complètes et en temps réel sur chaque actif facilitent la prise de décision dès qu’une mauvaise configuration ou qu’un actif non géré est identifié.
Intégrez AWS, Google Cloud et Azure nativement pour avoir une vision globale de l'ensemble de la surface d’attaque.
Créez un inventaire de vos actifs exposés et cloud sans feuilles de calcul ni processus manuels. Connectez-vous aux fournisseurs cloud, autorités de certification, bureaux d’enregistrement de domaines, et prestataires DNS pour importer et surveiller l’ensemble de vos actifs.
Identifiez les actifs mal gérés ou non gérés que les autres outils ne voient pas. Red Sift ASM scanne en continu les domaines, noms d’hôte et adresses IP pour que vos données soient toujours à jour.
DNS et DNSSEC
Surveillez la configuration de votre DNS et DNSSEC sur tout votre périmètre. Identifiez les problèmes de DNS orphelins pouvant ouvrir un risque de prise de contrôle de sous-domaine. Validez votre configuration DANE.
Protocoles SSL et TLS
Vérifiez tous les protocoles SSL et TLS connus, suites de chiffrement, groupes nommés et autres primitives cryptographiques. Simulez les connexions depuis les clients courants pour comprendre les négociations menées par vos sites.
Sécurité applicative
Déployez tous les standards pertinents, tels que HSTS, CSP, SRI et autres. Utilisez des cookies sécurisés, y compris les préfixes de nom et les cookies same-site. Empêchez les contenus mixtes.
Configuration de la sécurité SMTP
Vérifiez la présence de STARTTLS, la configuration correcte TLS et PKI. Déployez SPF, DMARC et MTA-STS en toute confiance.
Prêt à essayer par vous-même ?