Déjà reconnue pour son expertise en test d’intrusion automatisé et sa plateforme de surveillance de la surface d’attaque externe, la société française Patrowl franchit une nouvelle étape dans sa stratégie produit. L’éditeur structure désormais son offre selon deux échelons distincts, pensés pour accompagner les organisations en fonction de leur niveau de maturité et de leurs capacités de remédiation. Une manière de répondre à un constat partagé par de nombreux RSSI : la gestion continue de l’exposition aux menaces suppose d’abord une vision claire de son périmètre numérique et une acculturation aux risques qui ne soit pas exclusivement pilotée par la conformité.
Le premier niveau de l’offre, baptisé « Advanced EASM » (External Attack Surface Management), repose sur trois fonctionnalités clés : une cartographie dynamique des actifs exposés à Internet, un module pédagogique de cas d’usage baptisé Risk Insights, et une veille des vulnérabilités en exploitation active via Trending Attacks. Cette combinaison permet aux équipes de sécurité, même restreintes, de disposer d’un socle opérationnel robuste pour détecter, comprendre et prioriser les actions de remédiation.
« La résilience opérationnelle ne peut s’improviser. Encore trop d’organisations ont des lacunes de base à combler avant de passer à l’automatisation. Le premier niveau de Patrowl leur permet de structurer leur approche de façon pédagogique, sans faux positifs, avec des indicateurs concrets », explique Nicolas Mattiocco, président et
cofondateur de Patrowl.
Parmi les cas d’usage intégrés figurent notamment la sécurisation des certificats, des services exposés dans le cloud, ou encore des applications et messageries. Des modules régulièrement enrichis, et conçus pour former les équipes tout en produisant de la valeur opérationnelle immédiate.
Un second palier dédié au test d’intrusion automatisé en continu
Une fois cette première étape assimilée, les organisations peuvent activer le second niveau de la solution, centré sur le pentest automatisé en continu – ou CART (Continuous Automated Red Teaming). Cette fonctionnalité phare combine supervision active des actifs, contextualisation des vulnérabilités, recommandations de remédiation et intégration d’une expertise humaine dans la boucle d’analyse. Le tout en hyperautomatisation.« Le pentest continu est une technologie puissante, mais elle suppose une capacité organisationnelle à réagir vite, à intégrer les remontées dans les cycles de développement ou d’exploitation, et à piloter une stratégie de réduction du risque en continu. D’où la nécessité de proposer un parcours progressif », souligne Vladimir Kolla, directeur général et cofondateur de Patrowl.
Un positionnement différenciant sur un marché en structuration
L’approche à deux niveaux adoptée par Patrowl est le résultat d'un contexte de forte tension sur les compétences cyber, notamment dans les collectivités territoriales et les entreprises de taille intermédiaire. En démocratisant l’accès à la sécurité offensive, sans compromis sur la qualité des rapports ni sur la pertinence des analyses, Patrowl entend combler un vide stratégique entre les solutions trop techniques pour les non-experts, et les offres génériques qui peinent à produire des résultats actionnables.Fondée en 2020, Patrowl est aujourd’hui la seule société européenne à proposer une solution complète de security as-a-service offensive, combinant surveillance des actifs exposés, cartographie, détection continue des failles et accompagnement à la remédiation. Elle cible prioritairement les grandes collectivités, les ETI et les grands comptes. Dans un contexte de durcissement réglementaire et de multiplication des attaques sur la surface externe, son positionnement pourrait bien s’avérer décisif.
