Offre Découverte
Audit depuis votre adresse IP publique, sans installation.
SouscrirePaaS ne se limite pas à détecter des CVE : il enchaîne reconnaissance, exploitation, post-exploitation et pivot, avec un mapping continu vers MITRE ATT&CK. Un control plane partagé, trois modes d'exécution.
Que vous choisissiez Découverte, PaaS PME ou Enterprise, vous utilisez le même tableau de bord, le même format de rapport, le même quota. Seule la position du moteur change : chez nous pour scanner depuis Internet, chez vous pour scanner votre LAN — sans jamais ouvrir de port entrant.
De l'audit externe self-serve au programme d'audit récurrent pour grands comptes — trois formules complémentaires partagent la même technologie.
Audit depuis votre adresse IP publique, sans installation.
SouscrireConteneur déployé dans votre infrastructure, piloté par notre control plane.
SouscrireProgramme d'audit récurrent, multi-sites, SLA renforcé.
SouscrireLe même moteur d'audit alimente les trois offres. Chaque scan déroule quatre phases automatiques de bout en bout et mobilise les capacités techniques ci-dessous — sans étape manuelle.
Cartographie du périmètre, identification des services et fingerprinting OS.
Sélection et exécution d'exploits adaptés aux vulnérabilités détectées.
Élévation de privilèges, collecte de credentials et extraction de preuves.
Exploration latérale des hôtes accessibles depuis les machines compromises.
Priorisation CVSS, exploitabilité publique, contexte cible et chaînes d'attaque connues.
Exploitation des hôtes latéraux découverts avec contrôle de profondeur et plafond d'hôtes.
HTML interactif, PDF exécutif, JSON pour SIEM/SOAR, synthèse compliance ISO/OWASP/MITRE.
Mode safe (non destructif), throttling, scope CIDR strict, listes d'exclusion, journalisation complète.
Le conteneur PaaS s'enrôle auprès de notre control plane via une connexion sortante chiffrée. Vous gardez la main sur l'infrastructure, nous orchestrons les scans et les rapports.
Activez l'offre PaaS depuis votre tableau de bord. Vous recevez un token d'enrôlement unique.
Lancez le conteneur PaaS dans votre infrastructure (Docker run + token). Aucun accès interactif au moteur.
Le conteneur initie une connexion sortante chiffrée vers notre control plane. Aucun port entrant ouvert.
Vous lancez vos scans depuis le tableau de bord. Les rapports sont générés et conservés 24 mois.
Des situations rencontrées chez nos clients, traitées en autonomie, avec un livrable prêt pour la direction technique.
Un release candidate doit passer en production lundi. Lancez un audit complet du périmètre exposé samedi soir : rapport HTML dimanche matin avec criticité et chemin d'exploitation pour chaque finding.
Une CVE critique vient d'être patchée sur votre flotte de serveurs. Re-scannez en une commande : preuve immédiate que le correctif est effectif, ou liste exacte des hôtes encore vulnérables.
Programmez un scan mensuel sur les actifs critiques : preuve d'audit récurrent, mapping MITRE ATT&CK et historique conservé 24 mois.
Un incident a été contenu. Lancez un audit complet pour identifier d'autres vecteurs latents : vous savez où votre attaquant aurait pu aller, et quoi corriger en priorité avant la reprise.
Choisissez votre offre, lancez votre premier scan en autonomie et recevez un rapport technique exploitable dès la première heure.
Self-service · sans engagement · données traitées en UE