Demander une démo
Module · Hub Risques

Menaces & exposition

Voyez votre exposition externe comme un attaquant la voit, et anticipez les menaces.

Le contexte

La majorité des compromissions exploitent des actifs exposés que l'organisation avait oubliés ou mal configurés : sous-domaines orphelins, certificats expirés, services laissés ouverts. Dans le même temps, l'écart entre la publication d'une vulnérabilité et son exploitation se réduit à quelques jours. Le module Radar réunit deux disciplines indispensables : la cartographie continue de votre surface d'exposition externe et la veille sur les menaces qui pèsent sur vos technologies.

Ce que CYBERACT fait

Cartographie de la surface externe

Découverte des sous-domaines rattachés à vos noms de domaine et inventaire des actifs publiquement accessibles. Vous voyez ce que voient les attaquants depuis Internet, y compris les actifs non documentés.

Scoring de posture A à F

Chaque actif exposé reçoit une note de A à F qui agrège la qualité de configuration HTTPS, DNS et TLS. Une échelle lisible pour prioriser les correctifs et suivre votre hygiène d'exposition dans le temps.

Contrôles HTTPS, DNS et TLS

Vérification des configurations de transport et de résolution : chiffrement valide, paramètres TLS robustes, enregistrements DNS cohérents. Les faiblesses classiques sont remontées pour traitement.

Veille menaces CVE, KEV et ATT&CK

Suivi des vulnérabilités publiées (CVE), mise en évidence de celles activement exploitées (KEV) et rattachement aux techniques adverses MITRE ATT&CK, pour concentrer l'effort sur les menaces actionnables.

Comment ça marche
1Déclarez vos noms de domaine et laissez le Radar découvrir les actifs exposés
2Consultez le scoring A-F et les contrôles HTTPS / DNS / TLS pour prioriser
3Suivez la veille CVE / KEV / ATT&CK pour anticiper les menaces
4Traitez les écarts et observez l'amélioration de la note au fil des analyses
Ce que vous y gagnez

Une vision claire et continue de votre exposition externe, sans angle mort

Une priorisation guidée par un score lisible et par l'exploitabilité réelle

Une longueur d'avance sur les menaces visant vos technologies

Référentiels couverts
NIS 2ISO 27001ANSSIMITRE ATT&CK
Dans le même hubVoir le hub Risques

Analyse de risques

Registre central (heatmap G x V, suivi du traitement), analyses EBIOS RM / ISO 27005 et quantification financière (CRQ FAIR), regroupés en onglets.

Intégration Sécurité Projets

EBIOS RM, exigences, risques, décision GO / NO-GO sur les projets.

Cartographie applicative

Inventaire du SI et des applications, classification, propriétaires, criticité.

Threat Intelligence

Veille CVE / KEV / ATT&CK sur 6 sources (CISA, ENISA, CERT-FR, EPSS, MITRE, OSV) croisée avec votre périmètre.

Gestion des incidents

Registre des incidents de sécurité (ISO 27035). Le marqueur « significatif » active le workflow de notification NIS 2 Art. 23 (24h / 72h / 30j).

Acceptation & dérogations

Acceptation formelle multi-niveau (NIS 2 Art. 21.3, signature et expiration) et dérogations à la politique (mesures compensatoires).

Prêt à structurer votre démarche SSI ?

Démo de 30 minutes, sans engagement. On part de votre périmètre réel.

Demander une démogrc@cyberact.fr