Certains incidents gérés par le CERT Stoïk auraient pu être évités si les adresses IP publiques autres que celles liées à leurs domaines avaient été renseignées.
Pour remédier à ce problème, le Scan Externe Stoïk est indiqué comme « Non configuré» jusqu'à ce que ces deux conditions soient remplies :
- Au moins un nom de domaine est fourni (ou il a été confirmé qu'il n'en existe pas) et
- Au moins une adresse IP publique est fournie (ou il a été confirmé qu'il n'en existe pas).
Pour configurer le Scan Externe Stoïk il suffit de vous rendre dans l'onglet Surface Externe > Paramètres :
✋ Si vous gérez un grand nombre de domaines, l'importation CSV n'est pas encore disponible. Cependant,
- Nous vous recommandons de commencer par ajouter manuellement les domaines les plus stratégiques.
- Stoïk propose une assistance directe pour vous aider à les ajouter en une fois : n'hésitez pas à contacter notre équipe à l'adresse protect@stoik.io.
🔑 Points clés :
- Les résultats restent visibles même si seuls des domaines ou des adresses IP sont saisis. Toutefois, des bannières d'avertissement vous inviteront (sur Stoïk Protect et dans le récapitulatif mensuel) à finaliser la configuration.
- Le Scan Externe Stoïk peut également être exécuté uniquement sur les adresses IP.
- Si vous avez souscrit votre contrat d'assurance cyber par le biais d'un questionnaire, les adresses IP saisies dans le questionnaire sont importées automatiquement dans Stoïk Protect.
🏎️ Pour aller plus loin :
Il est également recommandé d’ajouter les noms de domaine que vous n’utilisez pas ou que vous avez achetés en supplément. En effet, ils peuvent également être ciblés par des attaquants, notamment pour des tentatives d’usurpation ou d’utilisation malveillante.
💡 Vous n'avez pas de nom de domaine ou d'IP supplémentaires ?
Dans ce cas, il vous suffit de cocher "L'infrastructure n'a pas de nom de domaine" / "L'infrastructure n'a pas d'adresse IP publique". Cela vous évitera de recevoir des relances inutiles.