La Coalition effectue des analyses de sécurité sur tous nos assurés avant et pendant leur période d’assurance. Dans cet article, nous discuterons du concept global des balayages de la Coalition, des deux principales catégories de balayage que nous utilisons et du processus d’examen secondaire.
Aperçu du balayage de la coalition
La Coalition a été fondée et développée par des professionnels de la sécurité qui ont consacré leur carrière à la cybersécurité. Nous savons ce que les attaquants recherchent parce que beaucoup d’entre nous ont été employés en tant qu’attaquants. Nos processus de balayage sont conçus pour détecter les défauts de vos systèmes que les vrais attaquants utilisent aujourd’hui, mais avec une touche extrêmement légère (active) ou aucune touche (passive).
Types de balayage
La majorité des balayages de coalition sont appelés balayages « passifs ». Autrement dit, les analyses que nous effectuons à l’aide de données de tiers qui sont recueillies ou hébergées par des ressources externes. Par exemple, nous vérifions les enregistrements DNS pour les configurations de courriel sans toucher vos ordinateurs du tout. En fait, dans la plupart des cas, nous n’avons jamais besoin d’interagir directement avec vos réseaux ou ordinateurs.
Dans certains cas, la Coalition effectuera également des tests « actifs » sur nos assurés. Ces tests actifs sont conçus spécifiquement pour rechercher des défauts sans réellement les exploiter ou causer une interruption de service. Il est important de comprendre que la Coalition ne tente pas de pirater les systèmes de quiconque. Nous « cognons simplement sur la porte sans tourner le bouton ». Ce faisant, nous sommes en mesure d’obtenir des données beaucoup plus précises et de vous informer de tout problème avec vos systèmes avant qu’un pirate les trouve en premier.
Examen secondaire
Dans certains cas, notre processus de numérisation automatisée ne suffit pas. Si un devis est sélectionné pour un « examen secondaire », l’un de nos ingénieurs en sécurité prend le temps supplémentaire d’inspecter manuellement vos domaines. Nous utilisons plusieurs des mêmes outils que ceux utilisés dans nos processus de numérisation automatisés, mais avec des intérêts et des analyses très spécifiques. Une fois terminé, nous vous fournissons des conseils utiles au-delà de ce que vous pourriez trouver dans votre évaluation des cyberrisques.
Conclusion
La Coalition utilise nos connaissances et notre expérience pour rechercher des cibles avant que les attaquants puissent les trouver. Ce faisant, nous pouvons offrir des conseils, des produits gratuits et des services gratuits pour aider à assurer la sécurité de nos assurés
Pour plus de renseignements sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!