Patrowl fait évoluer sa solution d’Offensive Security as-a-Service

novembre 16, 2022décembre 1, 2022
Patrowl
Étiqueté cybersecurité, patrowl, pentest
par Sophie

Patrowl évolue continuellement afin de faciliter son exploitation et renforcer sa pertinence

Paris, le 16 novembre 2022 — Patrowl, leader de l’Offensive Security as-a-Service et du Pentest as-a-Service, évolue à travers 4 améliorations techniques très attendues de ses clients.

Solution SaaS disponible depuis 2021, Patrowl équipe maintenant une vingtaine de grandes structures, publiques et privées, qui soulignent la pertinence des résultats obtenus et la facilité d’adoption de l’outil. Un club utilisateur (User Squad) et des échanges réguliers participent à la construction de la roadmap, dans une logique d’amélioration continue. Les récentes améliorations sont notamment issues des requêtes clients.

Intégration au SSO de l’organisation et outil de gestion de tickets

Prévue à la roadmap 2022 et particulièrement attendue, l’intégration de Patrowl au SSO (Single Sign-On) de l’entreprise est maintenant chose faite. Les utilisateurs peuvent dorénavant se connecter à Patrowl depuis le référentiel centralisé de leur entreprise, permettant de garder le contrôle de l’accès à la solution.

Dans le même ordre d’idées, les solutions de gestion de tickets de l’entreprise peuvent être utilisées pour assurer le suivi des corrections.

Enrichissement des détails des actifs clients

Patrowl offre désormais, dans une fenêtre dédiée, l’accès à une multitude d’informations liées à chaque actif de l’entreprise. Jusqu’ici resté à la main de Patrowl, ce niveau d’information (correspondant à de l’EASM renforcé ou External Attack Surface Management) présente un intérêt particulier, sans incidence sécurité, pour certaines équipes techniques disposant des compétences pour interpréter valablement ce volume de données.

Connexion aux infrastructures Cloud

Patrowl gagne en efficacité et en rapidité en se connectant maintenant directement aux Clouds Microsoft Azure, Google Cloud Platform (GCP) et AWS afin de collecter les référentiels d’actifs de façon automatisée.

Les équipes ont ainsi la possibilité de détecter rapidement tout changement ou évolution anormale et de créer des alertes selon les seuils fixés au préalable.

D’autres plateformes Cloud seront à terme prises en compte par la solution.

Refonte graphique partielle de l’interface

Les vulnérabilités détectées particulièrement critiques, toujours affichées en temps réel, sont désormais rassemblées dans une unique vue, classées par code couleur selon l’action à mener afin de faciliter la lecture et accélérer encore la correction.

Lancement des User squads semestrielles

Enfin, le 9 novembre 2022, s’est tenue la première User squad, destinée aux retours d’expériences des entreprises utilisatrices et aux échanges de bonnes pratiques sécurité. Les participants ont témoigné de leur satisfaction globale pour une solution dont la plus-value indubitable réside dans la fourniture des axes de résolutions des problèmes détectés.

L’équipe Patrowl a également présenté les nouvelles fonctionnalités et déroulé sa roadmap 2023.

Conforme en l’occurrence aux attentes des utilisateurs, cette feuille de route, riche de nouvelles fonctionnalités, devrait donner une longueur d’avance aux organisations sur le risque cyber. À suivre en 2023.