Aller au contenu principal
own2pwn
Retour à la plateforme EASM

Attack Surface

Tout ce que vous exposez sur Internet, cartographié et surveillé en continu.

Vous saisissez votre domaine racine, on remonte toute votre surface exposée : sous-domaines, IP et ASN, ports et services, certificats TLS, empreintes techno, stockage cloud S3, Azure et GCP. La cartographie reste vivante, un CyberScore de A à F suit la trajectoire, et l'alerte tombe dès qu'un actif apparaît ou qu'un port s'ouvre.

1 domaine
en entrée, toute la surface en sortie
14 plugins
de découverte multi-source
24/7
surveillance continue, pas un audit annuel

Fonctionnalités

Tout ce qu'il faut pour sécuriser, sans le superflu.

Découverte automatique depuis un seul domaine

Vous saisissez votre domaine racine, le moteur déroule le reste. 14 plugins de découverte croisent Certificate Transparency, six sources publiques de sous-domaines, DNS, WHOIS et reverse WHOIS, scan de ports et fingerprint de services pour remonter jusqu'au shadow IT que personne n'a déclaré. Pas d'agent à installer, pas de plage d'IP à fournir.

Inventaire vivant de tous vos actifs exposés

Sous-domaines, IP et ASN, ports et services, certificats TLS, technologies détectées, buckets et stockage cloud : chaque actif joignable depuis Internet et rattaché à votre domaine remonte dans l'inventaire, avec son historique. C'est le périmètre réel que votre CMDB n'a pas.

Détection cloud S3, Azure et GCP

Buckets S3 publics, Azure Blob Storage, GCP Storage, instances exposées, sous-domaines pointant vers un CDN ou un hébergeur cloud. Des modules dédiés vérifient aussi les ACL de stockage et les fuites de métadonnées. Le bucket créé hors process remonte comme le reste.

Comment ça marche

Du setup à la première alerte.

  1. 01

    Vous saisissez un domaine

    Un seul nom de domaine racine en entrée, par exemple acme.com. Pas d'agent à installer, pas de plage d'IP à fournir, pas d'accès cloud à connecter. Le scan démarre dans la foulée. Vous gardez la main sur le périmètre : on remonte la chaîne à partir de ce que vous nous donnez, pas d'attribution hasardeuse sur des actifs qui ne sont pas à vous.

  2. 02

    On déroule toute votre surface exposée

    14 plugins de découverte partent de ce domaine et reconstruisent ce qu'un attaquant verrait : sous-domaines (via Certificate Transparency et six sources publiques), enregistrements DNS, IP et ASN, ports et services, empreintes technologiques, stockage cloud S3, Azure et GCP, certificats TLS. Les sous-domaines oubliés, les environnements de preprod laissés en ligne, le bucket ouvert : ils remontent dans l'inventaire. La découverte est incluse dès l'offre gratuite.

  3. 03

    Cartographie, CyberScore et chemins d'attaque

    Chaque actif découvert est enrichi et relié aux autres. Le CyberScore de A à F résume l'état de la surface, le graphe relie actifs et findings via certificats partagés, DNS et relations cloud, et les chemins d'attaque sont classés par gravité avec un rayon d'impact. Vous voyez d'un coup où regarder en premier et ce qui tombe derrière un actif compromis.

  4. 04

    Surveillance continue, alerte au premier changement

    Les scans tournent en continu et à la demande, et la détection de changement signale tout nouveau sous-domaine, tout port qui s'ouvre, toute CVE qui touche un service exposé. L'alerte tombe le jour même dans Slack, Teams, Jira, GitHub, PagerDuty ou un webhook signé, pas au prochain audit annuel. C'est exactement la cartographie et la surveillance continue attendues par l'article 21 de NIS2.

Bénéfices

L'impact concret pour vos équipes.

01

Connaissez ce que vous exposez vraiment

Le sous-domaine de staging laissé en ligne après un projet, le bucket cloud créé hors process, l'instance d'une filiale, le certificat expiré sur une vieille appli : ce sont les premières portes qu'un attaquant essaie. On part d'un seul domaine racine et on remonte toute la chaîne. 14 plugins de découverte croisent Certificate Transparency, DNS, WHOIS, sources passives de sous-domaines, scan de ports et empreintes de service pour reconstituer votre périmètre réel, pas celui de votre tableur. Chaque nouveau scan compare l'inventaire à l'état précédent : un nouvel actif, un port qui s'ouvre, un service qui change remonte tout seul.

02

Suivez une trajectoire, pas une photo à un instant t

Un audit annuel vous donne une photo déjà périmée le lendemain. Ici l'inventaire reste vivant : scans périodiques ou à la demande, historique par actif, détection des changements, et un CyberScore de A à F pour voir si votre surface s'améliore ou dérive. Vous ne découvrez pas un actif oublié six mois après son ouverture ; l'alerte tombe le jour où il apparaît, là où votre équipe travaille déjà.

03

Tenez la cartographie continue que votre auditeur réclame

L'article 21 de NIS2 demande une cartographie des actifs et une surveillance continue de la surface exposée, shadow IT compris. Un tableur trimestriel ne tient pas face à une surface qui bouge chaque semaine. Vous exportez les rapports en PDF et CSV par section, CyberScore inclus, pour les remettre tels quels à un auditeur ou au comité. Données hébergées dans l'UE, sous droit européen, conçu par un pentester certifié OSWE.

Aperçu

La plateforme en images.

Tableau de bord EASM own2pwn avec CyberScore, surface d'attaque et findings classés par gravité
Tableau de bord EASM own2pwn avec CyberScore, surface d'attaque et findings classés par gravitéUne vue d'entrée : CyberScore A à F, actifs découverts et findings ouverts triés par risque. De quoi savoir où regarder en premier, pas où lire 800 lignes.
Inventaire vivant des actifs exposés : sous-domaines, IP, certificats TLS, services et actifs cloud
Inventaire vivant des actifs exposés : sous-domaines, IP, certificats TLS, services et actifs cloudL'inventaire que votre CMDB n'a pas. Sous-domaines, IP, certificats TLS, services et stockage cloud remontés depuis un seul domaine racine, avec l'historique de chaque actif.
Gestion des scans EASM périodiques et à la demande avec suivi de progression et détection des changements
Gestion des scans EASM périodiques et à la demande avec suivi de progression et détection des changementsScans planifiés ou lancés à la main, progression en direct, et un delta clair après chaque passage : nouvel actif, port qui s'ouvre, finding résolu. Pas un audit trimestriel.
Graphe de chemins d'attaque EASM reliant actifs et findings, avec score de rayon d'impact
Graphe de chemins d'attaque EASM reliant actifs et findings, avec score de rayon d'impactLe graphe relie actifs, findings et relations en chaînes d'exploitation. Chaque chemin est classé par gravité, avec un rayon d'impact pour mesurer ce qui tombe derrière.

Pourquoi own2pwn

Ce qu'on fait différemment.

Hébergé dans l'Union européenne

Vos données d'exposition restent sous droit européen : hébergées dans l'UE, conformes RGPD, avec isolation stricte par client au niveau base de données. Confier la cartographie de votre surface d'attaque à un éditeur américain, c'est l'exposer à des demandes d'accès extraterritoriales ; votre inventaire, lui, reste hébergé dans l'UE.

Conçu par un pentester certifié OSWE

La logique de découverte suit ce qu'un attaquant énumère en premier, pas une checklist générique recopiée d'un framework. La priorisation reflète l'exploitabilité réelle : une console d'admin exposée passe devant un CVSS élevé planqué derrière un WAF. C'est une méthode offensive mise en SaaS, pas un dashboard pensé par des marketeux.

L'IA là où elle aide vraiment

Pas de chatbot. L'IA sert à classer plus de 240 modules de détection par risque réel (corrélation CVE, priorisation CISA KEV et EPSS, dedup, chemins d'attaque), pour que vous traitiez d'abord ce qui compte. La détection reste automatisée : on ne promet pas le zéro faux positif, et la vérification humaine des findings, c'est nos pentests, une offre séparée.

Scans non-intrusifs, compatibles production

Le scan est conçu pour tourner sur de la prod sans la faire tomber : aucune exploitation rejouée, garde anti-SSRF en trois couches, limites de débit par hôte réglables de 1 à 1000 req/s. Vous l'ajoutez à votre périmètre sans coordonner une fenêtre de maintenance avec les ops. Un seul domaine en entrée, aucun agent à installer, aucun accès cloud à connecter.

Des tarifs lisibles, sans surprise.

Découverte
0 €
  • Module Attack Surface inclus dans l'offre EASM
  • 1 domaine surveillé, jusqu'à 25 actifs
  • 10 scans / mois
  • Découverte multi-source + plus de 240 modules de détection
  • Corrélation CVE, priorisation KEV et EPSS
  • Alertes email, 1 utilisateur
  • Gratuit, sans limite de durée
Commencer gratuitement
Recommandé
Pro
99 € / mois
  • Jusqu'à 5 domaines, 250 actifs suivis
  • 100 scans / mois
  • 30 validations IA-native / mois
  • Webhooks signés HMAC (Slack, Teams, Discord, PagerDuty)
  • Intégrations Jira, GitHub, GitLab, Slack
  • Exports PDF et CSV, API (5 clés), jusqu'à 5 utilisateurs
S'abonner
Business
299 € / mois
  • Jusqu'à 15 domaines, 1 000 actifs suivis
  • Scans illimités
  • 100 validations IA-native / mois
  • SSO, RBAC et gestion des rôles
  • Connecteur SIEM, intégrations sur mesure
  • Support prioritaire
S'abonner
Enterprise
Sur mesure
  • Domaines, scans, actifs et validations IA illimités
  • SSO / SAML, provisioning SCIM
  • Validation IA renforcée (raisonnement étendu)
  • SLA, DPA conforme RGPD, accompagnement NIS2
  • Support dédié
Parler à un pentester

Questions fréquentes

Ce que vous voulez probablement savoir.

Parlons de votre besoin.

Démo, devis ou question technique : réponse sous 48 h ouvrées.