La jeune pousse Patrowl propose un outil de détection, de tests d’intrusion et de remédiation en mode SaaS. Elle annonce plusieurs évolutions visant à faciliter l’utilisation et l’intégration de son service d’analyse de la cybersécurité.
A l’origine spécialisée dans le conseil autour de la sécurité, Patrowl est devenu éditeur d’une solution d’Offensive Security as-a-Service et de Pentest as-a-Service. Sa solution inclut l’analyse des vulnérabilités en temps réel, des tests d’intrusion, la proposition de remédiations et le contrôle des corrections. Le tout en mode « as a service »…
L’éditeur vient d’annoncer plusieurs améliorations autour de sa solution disponible en mode SaaS depuis 2021. Elle s’intègre désormais avec les systèmes SSO (Single Sign-On) des entreprises, une demande des clients pour faciliter leur quotidien. L’éditeur a également interfacé son logiciel avec les outils de gestion de tickets pour faciliter le suivi des corrections. Là encore, les clients étaient très demandeurs.
Autre évolution, Patrowl offre désormais aux experts sécurité des entreprises clients, un accès aux nombreuses informations liées à chaque actif (applications, site web, accès distants, services cloud…) qu’elles se réservaient jusqu’ici. Ce niveau d’information, utilisées pour de l’External Attack Surface Management, nécessite cependant des compétences adéquates pour les interpréter.
Autre nouveauté, une intégration simplifiée des clouds publics. Banalisation du cloud oblige, la plateforme se connecte désormais directement à MS Azure, Google Cloud Platform et AWS afin de collecter les référentiels d’actifs de façon automatisée. L’éditeur prévoit la prise en charge d’autres plateformes cloud prochainement.
Enfin, l’éditeur a amélioré l’interface utilisateur. Les vulnérabilités détectées particulièrement critiques sont bien évidemment toujours affichées en temps réel mais désormais rassemblées dans une unique vue et classées par code couleur selon l’action à mener.
Pour rappel, la solution de Patrowl est utilisée aujourd’hui par une vingtaine d’entreprises et d’organisations publiques. La jeune pousse organise chaque semestre des « User squads » destinés aux retours d’expériences des entreprises utilisatrices et aux échanges de bonnes pratiques sécurité. De quoi continuer à faire évoluer les fonctionnalités au plus proche des besoins de ses clients.
puis