Surveillance du dark web
Surveillance du dark web pour entreprise
La surveillance du dark web consiste à suivre en continu les bases de fuites, les sites de leak et l'Internet public pour détecter les identifiants et actifs exposés de votre organisation, afin de l'apprendre avant qu'un attaquant ne s'en serve.
CloudKey livre un rapport d'exposition mensuel pour votre domaine : identifiants fuités recoupés avec les bases de fuites, sous-domaines exposés, ports ouverts et vulnérabilités en bordure, classés en un seul score de risque et envoyés à un responsable nommé.
- Rapport mensuel
- Détection d'identifiants fuités
- Surface d'attaque externe
- Un score de risque
Extrait d'un exemple de rapport
À quoi peut ressembler un mois d'exposition
Aperçu
La vue qu'un attaquant a de votre entreprise, chaque mois
Les attaquants font de la reconnaissance avant d'agir. Ils achètent des mots de passe fuités, scannent votre domaine à la recherche de sous-domaines oubliés, et cherchent le service exposé que personne n'a pensé à fermer. La surveillance du dark web vous donne cette même vue de vous-même, à intervalle régulier, pour fermer les brèches avant qu'elles ne servent.
Chaque mois, CloudKey scanne votre domaine et les bases de fuites dont se servent les attaquants. Nous recoupons vos domaines de messagerie avec les bases d'identifiants fuités connues, cartographions votre surface d'attaque externe, et signalons les expositions qui comptent vraiment. Le résultat est un rapport unique avec un score de risque et une liste priorisée à corriger.
C'est une surveillance, pas un scan ponctuel. L'exposition change sans cesse : un collaborateur réutilise un mot de passe, un nouveau sous-domaine est mis en ligne, un service dérive. Une cadence mensuelle capte ces changements le mois où ils surviennent, pas à votre prochaine revue annuelle.
Ce qu'il contient
À l'intérieur du rapport d'exposition mensuel
Quatre signaux, recoupés et classés en une seule image. Les panneaux ci-dessous proviennent d'un exemple de rapport préparé pour example.com.
Vos domaines de messagerie recoupés avec les bases de fuites connues, pour voir quels identifiants de collaborateurs circulent et doivent être réinitialisés avant d'être abusés.
Découverte de sous-domaines sur votre domaine, y compris les oubliés et les non gérés, les actifs que les attaquants trouvent en premier et dont vous ignorez souvent l'existence.
IP exposées sur Internet scannées pour les services exposés et ports ouverts qui élargissent votre surface d'attaque au-delà de ce que vous vouliez publier.
Vulnérabilités connues sur les services exposés, regroupées en un seul score de risque pour que la direction voie la tendance d'un coup d'œil.
Données d'exemple pour example.com. Votre rapport montre vos propres domaines, caviardé et envoyé à un responsable nommé.
Déroulé
Comment fonctionne la surveillance du dark web ?
Cadrée par domaine, autorisée, et livrée à un responsable nommé.
- 01
Cadrer vos domaines
Vous indiquez les domaines et marques à surveiller. La reconnaissance ne s'exécute que sur les actifs que vous autorisez par écrit.
- 02
Scan mensuel
Nous vérifions les bases de fuites pour les identifiants fuités et cartographions votre surface d'attaque externe : sous-domaines, ports et services en bordure.
- 03
Classer et noter
Les constats sont recoupés et classés en un seul score de risque, pour que les rares qui comptent se détachent du bruit.
- 04
Livrer à un responsable
Un rapport caviardé est envoyé chaque mois à un responsable nommé, avec une liste priorisée à corriger et ce qui a changé depuis la dernière fois.
FAQ
La surveillance du dark web, en clair
La surveillance du dark web est le suivi continu des bases de fuites, sites de leak et de l'Internet public pour les données exposées de votre organisation, surtout les identifiants fuités et les actifs exposés. Elle vous alerte quand vos informations apparaissent, pour agir avant un attaquant.
En recoupant vos domaines de messagerie avec les bases de fuites connues et en scannant votre surface d'attaque externe. CloudKey le fait chaque mois et livre le résultat dans un rapport unique, sans que vous ayez à fouiller les sites de leak vous-même.
Nous cadrons vos domaines, vérifions les bases de fuites pour les identifiants de collaborateurs fuités, cartographions sous-domaines et services exposés, et classons le tout dans un rapport d'exposition mensuel avec un score de risque et une liste priorisée.
Un identifiant compromis est un couple identifiant et mot de passe qui a fuité, souvent via la fuite d'un tiers. Comme les gens réutilisent leurs mots de passe, un seul identifiant fuité peut ouvrir des comptes bien au-delà du site touché, d'où l'intérêt de les surveiller.
Elles se recoupent. La surveillance dark web se concentre sur les identifiants fuités et l'exposition de données ; la gestion de surface d'attaque sur la découverte et le suivi de vos actifs exposés sur Internet. Le rapport mensuel CloudKey couvre les deux angles pour votre domaine.
Prochaine étape
Voyez votre premier rapport d'exposition
Indiquez les domaines à surveiller. Nous lançons le premier scan sur les domaines que vous autorisez et livrons un rapport caviardé avec votre exposition classée et notée.