Données de la surface d'attaque

Collecte des données de la surface d'attaque

Le moteur de surface d'attaque repose sur un très grand graphe représentant les actifs exposés sur Internet et leurs connexions connues.

Les actifs sont ajoutés en tant que nœuds dans le graphe, qui exécute en continu des scans pour analyser ces nœuds afin d'établir des corrélations, telles que l'énumération de sous-domaines, les itérations de force brute, la résolution des adresses IP de différents types d'enregistrements, la collecte de données Whois, l'extraction de numéros d'AS BGP ou le crawl d'applications web.

Les données collectées créent des nœuds et des arêtes complexes qui aident à trouver des liens et des corrélations entre les actifs.

Mises à jour des données de la surface d'attaque

Pour garantir que les données collectées sont exactes, à jour et complètes, Ostorlab implémente une compartimentation (bucket-ization) des actifs en générations. Chaque génération représente un ensemble de propriétés permettant de détecter les changements.

Cette approche permet une détection efficace, précise et rapide des modifications d'actifs.