FAQ
1. Qu’est ce que Basileak ?
Basileak est un outil permettant d’auditer la surface d’attaque et l’empreinte numérique d’une organisation.
2. Qu’est ce que la surface d’attaque et l’empreinte numérique ?
La surface d'attaque d’une organisation désigne l’ensemble des points d’accès ou de vulnérabilités exploitables par une menace pour accéder à ses systèmes d’information ou à ses données.
Cela comprend les serveurs, applications, endpoints, réseaux, identités numériques et même les utilisateurs. Plus la surface d’attaque est large, plus le risque de cyberattaque augmente.
L’empreinte numérique regroupe toutes les traces et informations qu’une organisation laisse volontairement ou non sur internet (sites web, réseaux sociaux, adresses IP, noms de domaine, documents, mentions dans des bases de données publiques, etc.).
3. Comment fonctionne Basileak?
Deux types d’audit sont possibles avec Basileak :
- l’OsintScore permet d’identifier la surface d’attaque et l’empreinte numérique de son organisation ou de sa supply chain*. L’audit est passif et utilise une approche OSINT (Open Source Intelligence).
- Scan de vulnérabilités NIS2.
4. Comment est calculé l’osintscore ?
L’osintscore est calculé selon quatre critères : les vulnérabilités, les fuites de données, l’empreinte numérique et la configuration.
Chaque catégorie dispose d’une note de type nutriscore, A B C D E.
5. Comment réaliser une scan NIS2 ?
Un scan de vulnérabilité, dans le cadre de la conformité à la directive NIS2, est un processus automatisé qui vise à identifier les failles de sécurité présentes au sein des systèmes d’information d’une organisation.
L’outil va analyser les différentes composantes du réseau, des serveurs et des applications en recherchant des vulnérabilités connues, susceptibles d’être exploitées par des attaquants.
Chaque vulnérabilité détectée est ensuite classée selon sa criticité, ce qui permet de prioriser les actions correctives à mener.