Concerto

Cette approche proposée dans le cadre d’une due diligence permet de réaliser une analyse succincte du niveau d’exposition du domaine visé de manière totalement passive (i.e. aucun scan/test).

Nos bases de données internes, alimentées chaque jour par nos robots, sont utilisées dans ce cadre afin de fournir un premier état des lieux autour de 4 axes (Fuite d’identifiants, Surface d’exposition, Fuite de données tierces, Services exposés). 

‍

Pour aller plus loin 

Ce type d’analyse peut être complétée  par un audit de l’Active Directory voire un audit de sécurité plus global, dit « 360° »