Aller au contenu principal
own2pwn
Retour à la plateforme EASM

AI-Native Pentest

La validation IA-native d'EASM, un agent autonome qui tente d'exploiter vos findings critiques.

Sur un finding High ou Critical d'un domaine vérifié, vous déclenchez un agent autonome qui tente de confirmer l'exploitabilité avec un vrai outillage offensif (sqlmap, nuclei et autres), exécuté dans un conteneur éphémère à egress filtré. Borné, quotaé, honnête : c'est de l'IA, pas un pentester humain, et ça ne promet pas le zéro faux positif.

High / Critical
seuls les findings qui comptent, sur un domaine vérifié
20 étapes · 300 s
garde-fous stricts, 150 000 tokens par finding
2 à illimité
validations par mois selon l'offre EASM

Fonctionnalités

Tout ce qu'il faut pour sécuriser, sans le superflu.

Un agent autonome qui tente l'exploitation

Pas un chatbot, pas une seconde passe de scan. Sur un finding critique, l'agent raisonne, choisit ses actions et enchaîne les étapes pour prouver que la vulnérabilité est réellement exploitable, pas juste plausible sur la bannière. S'il y arrive, le finding passe en confirmé ; sinon il reste au statut détecté. Vous gardez le tri, on baisse le bruit.

Un vrai outillage offensif, pas une simulation

L'agent dispose des mêmes outils qu'un opérateur humain : sqlmap pour l'injection SQL, nuclei pour les templates d'exploitation, et le reste de la panoplie selon le finding. Il les lance pour de vrai contre l'actif concerné. C'est ce qui distingue une confirmation d'exploitabilité d'une corrélation CVE : ici on essaie, on ne devine pas.

Borné et quotaé par conception

Chaque validation vit sous garde-fous stricts : 20 étapes maximum, 300 secondes, 150 000 tokens par finding. L'agent ne part pas en vrille, ne fouille pas au-delà de l'actif visé et s'arrête net à la borne. Les volumes sont quotaés par mois : 2 en Découverte, 30 en Pro, 100 en Business, illimité en Enterprise. Rien d'illimité qui tourne dans le dos.

Comment ça marche

Du setup à la première alerte.

  1. 01

    Un finding critique sur un domaine vérifié

    La validation ne s'ouvre que sur les findings High et Critical, et seulement pour un domaine dont vous avez prouvé la propriété. Pas de bouton magique sur n'importe quelle URL du web : le périmètre reste le vôtre. Le reste de votre surface continue d'être cartographié par le scan EASM non-intrusif, comme d'habitude.

  2. 02

    Vous déclenchez la validation, à la main

    Parce que c'est du test actif, rien ne part tout seul. Vous choisissez le finding, vous lancez la validation depuis l'interface. L'action consomme un crédit de votre quota mensuel (2 en Découverte, 30 en Pro, 100 en Business, illimité en Enterprise), affiché en temps réel. Vous décidez quand et sur quoi, pas l'inverse.

  3. 03

    L'agent tente l'exploitation en sandbox

    Un conteneur éphémère à egress filtré démarre. L'agent raisonne sur le finding, choisit son outillage (sqlmap, nuclei et autres), le lance contre l'actif concerné et observe le résultat pour ajuster l'étape suivante. Le tout sous garde-fous : 20 étapes, 300 secondes, 150 000 tokens. À la borne, il s'arrête, quel que soit l'avancement.

  4. 04

    Confirmé avec preuve, ou laissé au statut détecté

    Si l'exploitation aboutit, le finding passe en confirmé et embarque une preuve expurgée (secrets masqués) que vous pouvez relire et partager. Sinon, il reste au statut détecté : l'agent n'a pas prouvé l'exploitabilité, ce qui ne veut pas dire qu'elle est impossible. On ne surinterprète pas un échec en faux positif, et on ne promet jamais le zéro faux positif.

Bénéfices

L'impact concret pour vos équipes.

01

Baissez le bruit sur vos findings critiques

Un scanner vous rend une liste de vulnérabilités probables, corrélées à la bannière et à la version. Utile, mais vous ne savez pas lesquelles mènent vraiment quelque part. La validation IA-native prend vos findings High et Critical et tente réellement l'exploitation : ce qui est confirmé remonte avec sa preuve, le reste reste au statut détecté. Vous traitez d'abord ce qui est prouvé exploitable, pas ce qui a l'air grave sur le papier. On ne promet pas le zéro faux positif ; on vous fait gagner le tri le plus coûteux.

02

De l'IA bornée, et on assume ce que c'est

Soyons nets : cet agent est de l'intelligence artificielle, pas un pentester humain. Il ne remplace pas le jugement d'un opérateur certifié OSWE sur une chaîne d'exploitation complexe, un contournement d'authentification métier ou une logique applicative tordue. Il fait une chose et il la fait sous garde-fous : confirmer, ou non, qu'un finding critique est exploitable avec de l'outillage standard. La vérification humaine approfondie, c'est nos pentests, une offre séparée. On préfère tracer la ligne que la flouter.

03

Une validation active, hébergée dans l'UE

Contrairement au scan EASM qui est non-intrusif par conception, la validation est du test actif : elle lance de l'outillage réel contre l'actif live, ce qui peut modifier son état. C'est pour ça qu'elle est manuelle, réservée aux findings critiques d'un domaine que vous avez vérifié, et quotaée. Les modèles tournent en région européenne via Vertex AI, sans entraînement sur vos données, et vos preuves restent isolées par compte sous droit européen. Le test est réel, le cadre est explicite.

Aperçu

La plateforme en images.

Validation IA-native d'un finding EASM critique avec preuve d'exploitabilité expurgée
Validation IA-native d'un finding EASM critique avec preuve d'exploitabilité expurgéeSur les findings critiques d'un domaine vérifié, un agent IA tente de confirmer l'exploitabilité et garde une preuve expurgée. Optionnel et quotaé (30 par mois en Pro). De l'IA, pas un pentester, et on ne promet pas le zéro faux positif.
Liste des findings EASM triés par criticité avec enrichissement CISA KEV et score EPSS
Liste des findings EASM triés par criticité avec enrichissement CISA KEV et score EPSSLa validation part de là : les findings High et Critical, priorisés par KEV et EPSS. C'est sur ces cas, et seulement ceux d'un domaine vérifié, que vous pouvez déclencher l'agent.
Graphe de chemins d'attaque EASM reliant actifs et findings, avec score de rayon d'impact
Graphe de chemins d'attaque EASM reliant actifs et findings, avec score de rayon d'impactUn finding confirmé exploitable change la lecture du graphe : le chemin qu'il ouvre passe de théorique à prouvé, et son rayon d'impact devient concret sur le reste de la surface.

Pourquoi own2pwn

Ce qu'on fait différemment.

C'est de l'IA, pas un pentester humain

On le dit en toutes lettres parce que le marché adore flouter la frontière. Cet agent confirme l'exploitabilité de findings critiques avec de l'outillage standard, sous garde-fous. Il ne fait pas de logique métier tordue, pas de chaîne d'exploitation créative, pas de jugement humain sur le contexte. Pour ça, il y a nos pentests, menés par un opérateur certifié OSWE. Deux offres, deux périmètres, aucune confusion entretenue.

Test actif assumé, pas un scan déguisé

Le scan EASM est non-intrusif et tourne sur de la prod sans la faire tomber. La validation, elle, exécute de vrais exploits contre l'actif live et peut modifier son état. On ne cache pas cette différence derrière un vocabulaire rassurant : elle est manuelle, réservée aux findings critiques d'un domaine vérifié, quotaée, isolée en sandbox. Vous savez exactement ce que vous déclenchez.

Des garde-fous réels, pas décoratifs

20 étapes, 300 secondes, 150 000 tokens par finding, sortie réseau filtrée aux IP publiques de la cible, conteneur détruit après usage. Ces bornes ne sont pas un argument de plaquette : ce sont les limites dures dans lesquelles l'agent opère. Un agent autonome sans garde-fou, c'est un risque ; ici le cadre passe avant la démonstration.

Hébergé dans l'Union européenne

Les modèles Claude d'Anthropic sont appelés via Google Cloud Vertex AI en région européenne, sous clauses contractuelles types, sans entraînement sur vos données. Vos findings, vos preuves et le reste de votre inventaire restent sous droit européen, isolés par compte. Confier une preuve d'exploitabilité à un éditeur américain expose à des demandes d'accès extraterritoriales ; la nôtre reste hébergée dans l'UE.

Des tarifs lisibles, sans surprise.

Découverte
0 €
  • 1 domaine surveillé, jusqu'à 25 actifs
  • 10 scans / mois
  • Découverte multi-source + plus de 240 modules de détection
  • Corrélation CVE, priorisation KEV et EPSS
  • 2 validations IA-native / mois
  • Alertes email, 1 utilisateur
  • Gratuit, sans limite de durée
Commencer gratuitement
Recommandé
Pro
99 € / mois
  • Jusqu'à 5 domaines, 250 actifs suivis
  • 100 scans / mois
  • 30 validations IA-native / mois
  • Webhooks signés HMAC (Slack, Teams, Discord, PagerDuty)
  • Intégrations Jira, GitHub, GitLab, Slack
  • Exports PDF et CSV, API (5 clés), jusqu'à 5 utilisateurs
S'abonner
Business
299 € / mois
  • Jusqu'à 15 domaines, 1 000 actifs suivis
  • Scans illimités
  • 100 validations IA-native / mois
  • SSO, RBAC et gestion des rôles
  • Connecteur SIEM, intégrations sur mesure
  • Support prioritaire
S'abonner
Enterprise
Sur mesure
  • Domaines, scans, actifs et validations IA illimités
  • SSO / SAML, provisioning SCIM
  • Validation IA renforcée (raisonnement étendu)
  • SLA, DPA conforme RGPD, accompagnement NIS2
  • Support dédié
Parler à un pentester

Questions fréquentes

Ce que vous voulez probablement savoir.

Parlons de votre besoin.

Démo, devis ou question technique : réponse sous 48 h ouvrées.