Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Qu’est-ce que l’onglet Surface Externe de Stoïk ?

L'onglet Surface Externe de Stoïk Protect donne accès aux résultats du Scan Externe Stoïk, conçu par nos propres ingénieurs en cybersécurité.

  1. L'onglet "Surface Externe"
  2. Scan Externe Stoïk : fonctionnement et impact sur l'infrastructure informatique
  3. Différence entre le scan externe d'un client et d'un prospect

⚠️ Certains de nos assurés se font régulièrement scanner par des organismes non affiliés à Stoïk.

Si vous subissez un scan affectant la disponibilité de votre système informatique, vous pouvez directement contacter le CERT Stoïk, notre équipe de réponse à incidents, au numéro d'urgence indiqué sur votre contrat d'assurance ou bien sur cert@stoik.io. 🌃 Notre équipe CERT est disponible en 24/7.

💡 Stoïk recommande également d'utiliser un pare-feu d'application Web (WAF) ou une solution telle que Cloudflare afin d'atténuer les attaques par déni de service distribué (DDoS).

1. L'onglet "Surface Externe"

Vous pouvez accéder aux de votre Scan Externe Stoïk en vous rendant dans l’onglet "Surface Externe" de votre compte Stoïk Protect.

Le Scan Externe Stoïk inspecte automatiquement et en continu vos ressources accessibles depuis Internet afin de détecter les ports ouverts et les vulnérabilités connues qui pourraient être exploitées par un attaquant. Il identifie notamment:

  • Les ports accessibles depuis l’extérieur (potentiels points d’entrée pour un attaquant).
  • Les services et technologies exposés.
  • Les vulnérabilités connues (CVE) qui peuvent être exploitées si les correctifs ne sont pas appliqués

Grâce à cette analyse, vous bénéficiez d’une surveillance continue de votre surface d’exposition, et accédez à des recommandations concrètes pour corriger les failles détectées et réduire les risques d’intrusion.

 

2. Le Scan Externe Stoïk : fonctionnement et impact sur l'infrastructure informatique

Le Scan Externe fonctionne en continu, de manière discrète et non intrusive.

Pensé pour allier efficacité et discrétion, il génère un volume de requêtes très faible, limitant ainsi les risques de détection ou de blocage par vos outils de sécurité.

Il permet d’identifier avec précision les vulnérabilités connues de votre infrastructure exposée à Internet, sans impacter le fonctionnement de vos systèmes.

Lire 👉  Est-ce que Stoïk peut me communiquer les adresses IP utilisées par le Scan Externe ?

 

3. Différences entre le scan externe d'un client et d'un prospect

Le scan externe Stoïk tourne avant même votre souscription à l'assurance Stoïk, afin de déterminer votre éligibilité. Toutefois, Stoïk ne réalise pas le même type de scan selon que vous soyez prospect ou client.
 
En effet, les analyses de prospects ont des priorités différentes de celles des clients. Par exemple, pour un prospect la rapidité d'éligibilité est importante, alors que pour un client la couverture exhaustive des vulnérabilités le sera davantage.
 

Pour refléter cela, le scénario d'analyse externe « Prospect » supprime plusieurs étapes gourmandes en ressources. Concrètement :

  1. La tâche « Bruteforce » n'est pas activée : les fuites de données ne sont pas testées.
  2. La tâche « Découverte technologique » n'est pas activée : les technologies utilisées par tous les clients ne sont plus vérifiées afin d'améliorer la vitesse d'analyse.
  3. Le débit minimal est augmenté : davantage de requêtes sont effectuées par seconde, afin d'améliorer considérablement la vitesse d'analyse.

Par conséquent, les analyses de prospects sont plus rapides et moins approfondies que celles des clients Stoïk, plus longues mais plus exhaustives.