Une caractéristique importante de la surveillance de la surface d’attaque (ASM) dans Coalition Control est la capacité de surveiller les tiers en ce qui concerne les risques qui représentent des menaces potentielles pour votre propre organisation. Selon le niveau de votre compte, vous pouvez ajouter un certain nombre de tiers dont la surface d’attaque Internet publique et les vulnérabilités peuvent être surveillées dans le compte de votre organisation. Les organisations externes à ajouter peuvent inclure des organisations partenaires, des vendeurs ou des fournisseurs avec lesquels vous interagissez fréquemment, car une compromission de l’une de ces entités pourrait entraîner un certain nombre de risques pour votre propre organisation.
Pour ajouter une organisation pour la surveillance d’un tiers, sélectionnez le menu déroulant Entreprise dans la navigation de gauche et cliquez sur « Add a Third Party Company (Ajouter une entreprise tierce) »
Entrez le nom de l’entreprise, le secteur et le domaine principal de l’organisation que vous souhaitez surveiller, puis appuyez sur « Save (Enregistrer) ».
Si le domaine est déjà mis à jour dans notre ensemble de données, il sera affiché immédiatement dans votre liste de surveillance des tiers. Si l’ASM doit mettre à jour le balayage, et qu’il s’agit d’une grande organisation, les résultats peuvent prendre plusieurs minutes à s’afficher.
N’hésitez pas à vous éloigner de votre organisation surveillée et à y revenir plus tard, une fois l’examen terminé.
Une fois qu’une entreprise est sélectionnée, vous pouvez naviguer jusqu’à Risk Profile (Profil de risque), Security Findings (Constatations de sécurité) et Attack Surface (Surface d’attaque) pour voir les risques de cette entreprise en détail.