Mes conditions d'assurance sont-elles affectées par les résultats du balayage ou par ma cote de risque?
Pendant votre période d’assurance, les détails du balayage n’affectent pas les conditions de votre police d’assurance actuelle. Toutefois, s’ils ne sont pas réglés sur une certaine période, ils donneront lieu à des subjectivités au moment du renouvellement et pourraient également résulté en un sinistre. Afin de réduire votre cyberrisque, Coalition fournit des renseignements sur les vulnérabilités de votre organisation d’un point de vue externe. Ces alertes sont basées sur les meilleures pratiques en matière de sécurité. Ces alertes peuvent également différer des résultats de l’évaluation des risques figurant au début de votre police : les cybermenaces sont en constantes évolution et nous voulons nous assurer que chaque titulaire de police dispose d’un aperçu rapide des risques actifs. Adresser ces risques vous aidera à préparer le renouvellement de votre assurance.
Les balayages constituent-ils un test de pénétration?
La surveillance de la surface d’attaque de Coalition Control n’est pas un test de pénétration. Mensuellement, nous balayons les surfaces d’attaque externes des titulaires de police en nous basant sur les domaines fournis lors de la demande de soumission, ajoutés par le titulaire de police au cours de la police ou recensés par notre plateforme de sécurité à l’aide de renseignements publics (voir ci-dessous).
Une fois les registres, les domaines et les adresses IP publics collectés, notre plateforme analyse ces points d’extrémité à partir de l’internet public afin d’identifier les technologies susceptibles d’être vulnérables, de la même manière que les acteurs de menace mèneraient des opérations de reconnaissance. Notre plateforme extrait également des données de diverses sources tierces, y compris des bases de données sur les fuites connues, que Coalition met ensuite en corrélation avec les résultats de balayage pour enrichir l’évaluation des risques.
Comment Coalition trouve-t-il nos actifs?
Les moyens les plus courants utilisés par Coalition pour trouver les actifs et les associer aux titulaires de police sont : l’énumération des sous-domaines (trouver les sous-domaines associés aux domaines déjà associés), les registres DNS, les certificats SSL directement ou historiquement associés à votre organisation, et les données IPWhois montrant le nom/adresse/nom de domaine de l’organisation enregistré pour cet actif dans ARIN. Chacun de ces éléments peut occasionnellement donner lieu à des associations faussement positives. Celles-ci peuvent être signalées dans la plateforme de Control comme indiqué ci-dessus, mais peuvent également être signalées à la source des données, et peuvent souvent être corrigées dans les registres publics.
Vous pouvez également ajouter/mettre à jour vos domaines et adresses IP par l’intermédiaire de Control afin de vous assurer que nous captons correctement votre infrastructure.
Pourquoi y a-t-il autant d’alertes de niveau moyen et faible?
Un nombre élevé d’alertes de niveau moyen et faible est un indicateur de l’existence d’un élément qui élargit votre surface d’attaque au-delà de ce qui est prévu. Des actifs tels que les registres FPS qui contiennent trop d’adresses IP ou l’utilisation de certificats publics/partagés/jokers peuvent exposer votre organisation à des risques externes dont les niveaux de contrôle de sécurité varient dans votre surface d’attaque. Utilisez la colonne « source » de la section des actifs pour identifier l’actif susceptible d’ouvrir la porte aux autres risques d’attaque.