Aller au contenu

Découverte de surface d'attaque par agent IA

La découverte de la surface d'attaque est une composante critique de la cybersécurité moderne. Elle consiste à identifier, surveiller et évaluer tous les points d'entrée possibles (actifs) dans l'infrastructure d'une organisation qui pourraient être exploités par un attaquant. L'exploitation de l'IA dans ce processus peut révolutionner la manière dont les organisations gèrent et atténuent les risques en automatisant des tâches traditionnellement manuelles et chronophages, tout en fournissant des informations intelligentes pour la prise de décision.

Découvrez comment automatiser la découverte de la surface d'attaque à l'aide de l'IA avec Ostorlab.

Accédez à report.ostorlab.co

1. Accédez au menu déroulant Attack Surface

'Attack Surface'

2. Sélectionnez Discovery

Si vous avez déjà configuré la surface d'attaque pour votre organisation, passez à la 7e étape, Expand Scope.

'Discovery'

3. Saisissez votre prompt

Saisissez un prompt qui identifie de manière unique votre organisation, comme le nom complet, les abréviations couramment utilisées, les mots-clés de la marque, le type d'industrie ou tout attribut distinctif permettant de cibler votre organisation parmi d'autres.

Enter Prompt'

4. Démarrez la découverte

'Discover'

5. Sélectionnez vos actifs

Sélectionnez les domaines que vous souhaitez inclure.

Select Assets

6. Cliquez sur "Confirm"

Puis, cliquez sur confirmer. Cela ajoutera les actifs comme confirmés, et ils seront scannés dans le cadre de la découverte de la surface d'attaque.

Confirm

Après cela, vous serez redirigé vers la page Attack Surface et un graphe de vos actifs s'affichera.

Graph page

7. Élargissez la portée (Expand Scope) pour inclure de nouvelles organisations

Si vous souhaitez élargir la portée en découvrant de nouvelles organisations, allez dans la section AI Agents du menu déroulant Attack Surface.

Expand scope

8. Saisissez votre Prompt

Fournissez un nouveau prompt pour identifier l'organisation supplémentaire que vous souhaitez inclure dans votre portée.

Enter Prompt

9. Confirmez les actifs

Confirm Assets

Après cela, vous remarquerez que les nouveaux actifs sont ajoutés à votre inventaire et au graphe de la surface d'attaque.

attack surface graph

Notez que la confirmation et le rejet des actifs découverts sont également gérés par l'IA.

auto confirming

Pour examiner le raisonnement derrière la décision de l'IA, accédez à l'actif que vous souhaitez inspecter.

inspect assets

Là, dans le champ de note, vous trouverez une explication détaillée de la raison pour laquelle l'IA a décidé de rejeter ou de confirmer l'actif.

reasoning

Ce guide a démontré l'utilisation de l'automatisation de la surface d'attaque basée sur l'IA de la plateforme. Il a couvert les étapes pour découvrir des actifs à l'aide de l'IA.