Coalition Control est le lieu d’accueil des comptes de tous les titulaires de la police de Coalition et clients technologiques de Coalition, regroupant l’assurance, la technologie et les services de Coalition et de ses partenaires en une seule expérience en ligne unifiée et dynamique. Control est une plateforme de gestion des cyberrisques qui permet de détecter, d’évaluer et d’atténuer les cyberrisques de manière proactive.
Il suffit d’une adresse courriel professionnelle pour créer un compte avec Coalition Control. À partir de là, notre technologie se met au travail pour analyser votre domaine, rechercher les vulnérabilités et vous présenter des recommandations pour remédier aux vulnérabilités et aux risques de cybersécurité découverts.
Inscrivez-vous gratuitement à Coalition Control à l’adresse suivante : https://control.coalitioninc.com
Caractéristiques de la plateforme
Profil de risque
Grâce à la technologie exclusive de Coalition, aux données sur les réclamations et aux renseignements publics, chaque entreprise obtient une cote de risque qui indique si elle présente un risque élevé, moyen ou faible, en fonction uniquement du nombre et de la criticité des constatations actives en matière de sécurité. La cote de risque fournit aux dirigeants et aux professionnels de la sécurité un résumé quantitatif du niveau de sécurité générale. La cote de risque évolue au fil du temps, au fur et à mesure que de nouvelles constatations sont faites en matière de sécurité et que les risques plus anciens sont corrigés. Le profil de risque montre l’évolution de la cote de risque dans le temps afin de suivre l’évolution du niveau de sécurité. Le profil de risque met également en évidence le nombre, la gravité et la tendance des découvertes en matière de sécurité pour votre organisation ayant permis d’établir la cote de risque, ainsi qu’un aperçu rapide des actifs de votre entreprise.
Évaluation des Risques de Coalition
L’Évaluation des Risques de Coalition (ÉRC) est un rapport complet sur le profil de risque d’une entreprise. Comme le sommaire des risques et le classement, l’ÉCR évolue dans le temps et, en parallèle, elle est téléchargeable à la demande dans Coalition Control.
Impact sur les risques
Quantifiez l’impact financier de vos cyberrisques à l’aide d’une calculatrice de réclamations. En saisissant le secteur d’activité, la taille de l’entreprise et la détection automatique de votre niveau de sécurité, les utilisateurs peuvent identifier la perte prévue et la probabilité d’incidents. La calculatrice de réclamations propose également des limites d’assurance.
Inviter des collègues et gérer des utilisateurs
Tout utilisateur d’une entreprise peut inviter d’autres membres de son organisation à se joindre à lui dans Coalition Control. Le bouton « Invite » (inviter) est une fonctionnalité générale qui se trouve dans la barre de navigation de toutes les pages de la plateforme. La communauté exclusive de professionnels et de passionnés de la sécurité de Coalition est accessible à tous les utilisateurs. Gérer (ajouter, mettre à jour, supprimer) les utilisateurs de votre organisation qui ont accès à cette plateforme.
Ligne d’urgence des incidents de réclamations
Si vous avez besoin d’aide en cas d’incident de cybersécurité, utilisez ce lien pour obtenir notre numéro gratuit.
Constatations de sécurité
Les résultats d’Active Security sont des détections basées sur l’analyse de votre surface d’attaque qui peuvent s’avérer être une menace pour votre entreprise. Les constatations de sécurité peuvent être critiques (impact sur l’assurabilité ou la prime), élevées, moyennes ou faibles. Les constatations de sécurité mettent généralement en évidence des risques tels que les points d’extrémité exposés, les protocoles de bureau à distance, les panneaux Web exposés, les bases de données exposées, les CVE connus, les jetons API exposés, les logiciels malveillants détectés, etc.
Les constatations de sécurité peuvent être filtrées, recherchées et exportées pour faciliter l’analyse.
Résolution libre-service
Pour chaque constatation de sécurité, Control présente les actifs concernés, l’ancienneté (dernière et première détection), les preuves de risque, les étapes de correction et les actions à entreprendre pour résoudre le problème. Les différents types de résolution sont les suivants :
- Réexaminer : Demander un réexamen une fois que l’objet exposé a été retiré de l’internet. Les réexamens peuvent prendre jusqu’à 24 heures.
- Résoudre : Soumettre une attestation ou une preuve pour résoudre une constatation (par exemple, l’AMF sur le panneau Web). Une fois approuvée, la cote de risque est mise à jour et la constatation est complètement retirée de la liste. Cette étape peut prendre jusqu’à 48 heures.
- Retirer l’actif : Demander le retrait de l’actif que vous croyez être un faux positif. L’approbation peut prendre jusqu’à 48 heures.
Notifications de sécurité
Les utilisateurs sont informés par courriel des constatations de sécurité critiques et peuvent choisir de mettre en sourdine certaines notifications. La page Notifications de sécurité présente les antécédents de toutes les alertes de sécurité envoyées, des destinataires et de l’état.
Liste de vérification de sécurité
La liste de vérification de sécurité offre aux PME et aux entreprises de taille moyenne un guide/une liste de tâches étape par étape pour améliorer leur position en matière de cybersécurité sur la base des recommandations de l’ACRS et des contrôles de CIS. Chaque tâche de la liste fournit des directives, des liens de référence et des fournisseurs ou partenaires recommandés pour effectuer le contrôle. Pour terminer la tâche, il suffit d’attester. Si toutes les attestations sont complètes, les utilisateurs peuvent passer d’un état de sécurité à un autre (Standard, Strong, Best-in-Class, c.-à-d. standard, forte et meilleure de sa catégorie). En obtenant un état de sécurité, vous pouvez bénéficier d’une réduction de prime au moment du renouvellement.
Surveillance de la surface d’attaque
La surveillance de la surface d’attaque (Attack Surface Monitoring ou ASM) est une technologie de Coalition qui permet de trouver des actifs en ligne, d’évaluer leur sécurité et de recommander des mesures correctives. Chaque entreprise dispose de la version gratuite incluse dans Coalition Control, et la version améliorée est disponible par abonnement ou incluse gratuitement dans toute police d’assurance Cyberrisque Coalition.
Lite Scanning analyse les 250 ports les plus fréquemment compromis une fois par trimestre. Extended Scanning élargit la couverture d’une organisation à l’ensemble des 65 535 ports, une fois par mois, et comprend l’accès à l’API et l’analyse légère (Lite Scanning) de quatre domaines tiers au maximum. Elle comprend toutes les fonctionnalités de la version Lite, plus :
Parcourez la surface d’attaque de votre entreprise en naviguant à « Surface d’attaque » dans le menu.
-
Actifs :
Voyez tous les domaines, sous-domaines, registres DNS et adresses IP du domaine principal d’une organisation.- Actifs signalés : Découvrez les actifs susceptibles de faire l’objet d’une activité malveillante. Vérifiez si des torrents sont actifs sur le domaine de l’organisation et s’ils constituent un vecteur possible de logiciels malveillants ou d’exfiltration de données. Vérifiez si une organisation envoie du trafic au réseau mondial de pièges à pirate de Coalition, qui collecte des signaux d’indicateurs d’attaque.
-
Applications et services :
Voir quelles applications et quels services sont en cours d’exécution et connectés à l’internet public et où, avec les versions et les CVE connus. -
Fuites de données :
Découvrez si des renseignements sur l’entreprise ou des données sur les employés ont été divulguées dans le cadre d’une fuite de données, du Web invisible ou d’une discussion entre pirates informatiques. Recherche de mots-clés de renseignements sensibles sur des partages de fichiers ouverts, des bases de données ou des « pastebin » en tant que fuites potentielles. -
Risques d’hameçonnage :
Découvrez et supprimez les domaines sosies ou usurpés des domaines de votre entreprise qui peuvent avoir été créés par des acteurs de la menace pour des attaques d’ingénierie sociale. Apprenez également les principes de base de la sécurité du courriel, tels que les politiques DMARC et SPF..
Partager/Exporter/Intégrer avec les API REST
Toutes les données contenues dans Control peuvent être exportées au format CSV et partagées à l’aide d’URL uniques. En outre, Control offre un ensemble robuste d’API REST pour l’intégration avec d’autres produits ou la consommation des données.
Plateforme commerciale
Un guichet unique pour trouver des fournisseurs recommandés et des partenaires à prix réduit qui offrent des logiciels et des services de sécurité. Vous pouvez trouver une recommandation par taille d’entreprise, un contrôle de sécurité et des constatations spécifiques en matière de sécurité. Nous avons des fournisseurs dans plusieurs catégories telles que Okta, Jumpcloud, Crowdstrike et plus encore.
Formation liée à la sécurité
Coalition propose une formation gratuite sur la cybersécurité et une simulation d’hameçonnage en partenariat avec Curricula.
Services de Coalition
Coalition Incident Response (CIR) est l’équipe d’experts internes en sécurité chargée d’accompagner les titulaires de police lors d’événements liés à la cybersécurité et de mener des enquêtes sur les rançongiciels, l’attaque des courriels professionnels, la criminalistique numérique et l’analyse des journaux. Les services CIR sont gratuits pour les titulaires de police en cas de réclamation couverte.
Lorsque les enquêtes aboutissent à une demande de réclamation, l’équipe d’indemnisation de Coalition se tient prête à atténuer toute perturbation de l’activité du titulaire de police grâce à un accès 24 heures sur 24 et 7 jours sur 7 aux États-Unis et au Canada.
Coalition propose également des services gérés pour des besoins spécifiques tels que la MDR (détection et réaction gérées).
Nous ajoutons constamment des caractéristiques et des fonctionnalités à Coalition Control. La meilleure façon de connaître et de rester au courant de toutes les nouvelles versions de nos produits est de créer un compte Coalition Control pour votre organisation et de recevoir les mises à jour au fur et à mesure qu’elles surviennent.