Disconet

Automate collaboratif pour la réalisation de tests d’intrusion

OBJECTIFS

  • Améliorer la qualité des évaluations sécurité sur de larges périmètres hétérogènes et complexes
  • Optimiser la coopération humains/logiciels
  • Accélérer la découverte de vulnérabilités via une intelligence artificielle
  • Centraliser l’information pour le travail collaboratif
Disconet

Innovations

Automatisation - Séquençage -
Intégration d’outils tiers - Injection de résulats

Fonctionnalités

COOPÉRATION ENTRE LES EXPERTS

Tableau de bord pour piloter l’automate de test d’intrusion

Requêtage, visualisation, ajout et modification d’informations techniques

Bloc-notes collaboratif

COOPÉRATION AVEC LES OUTILS EXISTANTS

25 formats de fichiers supportés: sslyze, responder, medusa, etc

Import de rapports de scans de vulnérabilités Nessus

API Python, JavaScript et Java

DÉCOUVERTE DE VULNÉRABILITÉS

82 plugins de découverte, logique et exploitation de vulnérabilités

Plugins implémentables en Python

Intégrations de logiciels dans l’automate DISCONET

BASE DE CONNAISSANCES

375 modèles de vulnérabilités

Classification des vulnérabilités selon les normes ARJEL, CVSS, CWE, ISO-27001, OWASP, PCI-DSS

REPORTING

Rédaction semi-automatisée collaborative

Export vers Microsoft Office, OpenOffice, Redmine, différents systèmes de ticketing

Différents points d’entrées permettant d’exploiter un cycle d’actions pour la réalisation de tests d’intrusion tout en intégrant des actions manuelles.

DEUX INTERFACES DISPONIBLES

Lignes de commande : pour les experts de la sécurité et la réalisation d’opérations complexes lors de la phase de test

Portail : pour la rédaction des rapports et pour une visualisation des résultats des tests d’intrusion par le client, intégrant de nombreux tableaux de bord dont une visualisation globale du périmètre

Expérience client

Sans disconet

Tests d’intrusion chronophages sur des actions simples, possibilité de passer à côté de certaines vulnérabilités.

Avec disconet

Automatisation des tâches simples, permettant de se concentrer sur les actions complexes et d’identifier des vulnérabilités pouvant ne pas être découvertes lors de tests « traditionnels et manuels ».