Avec SecurityTrails, Recorded Future s’intéresse à la surface d’attaque des entreprises
Recorded Future vient d’annoncer le rachat de SecurityTrails. Cette jeune pousse aide notamment à suivre les actifs exposés sur Internet par les entreprises. De quoi surveiller la surface d’attaque potentielle.
Recorded Future vient de s’offrir SecurityTrails, précédemment connu sous le nom de DNSTrails. La jeune pousse, fondée en 2017, s’est faite une spécialité du suivi des enregistrements DNS associé aux noms de domaine, y compris les sous-domaines et les champs strictement textuels. L’inventaire réalisé et suivi par SecurityTrails s’étend aussi aux certificats numériques.
A partir de ces données, la jeune pousse est capable de produire des tableaux de bord des actifs associés à une entreprise et exposés sur Internet. A de nombreux égards, ces capacités ne manquent pas de rappeler celles de RiskIQ, notamment.
« Les clients actuels de Recorded Future continueront également à bénéficier des données de SecurityTrails dans d'autres modules d'intelligence existants. »
Recorded FutureCommuniqué de presse
SecurityTrails propose de quoi solliciter ses données en NodeJS, Python, PHP ou encore Ruby. Des intégrations ont été développées pour SpyderFoot, Splunk, Cortex XSOAR de Palo Alto Networks, Cisco SecureX, MISP, IntelOwl, ou même TheHive, avec un analyseur Cortex.
Dans un communiqué de presse, Recorded Future indique vouloir profiter des données de SecurityTrails pour améliorer la visibilité dont disposent les DSI et RSSI des actifs et de l’infrastructure exposés sur Internet par leurs organisations.
L’éditeur prévoit de lancer un module de renseignement sur la surface d’attaque au sein de plateforme de renseignement sur les menaces : « les clients actuels de Recorded Future continueront également à bénéficier des données de SecurityTrails dans d'autres modules d'intelligence existants, incorporés par le biais de l'Intelligence Graph ».
Recorded Future indique en outre prévoir de continuer « à investir agressivement dans les capacités de collecte et de renseignement de SecurityTrails afin de constituer le jeu de données temps réel le plus approfondi au monde, sur Internet ».
De son côté, Chris Ueland, PDG et co-fondateur de SecurityTrails, souligne que les deux entreprises sont partenaires de longue date et que les données de chacune « se complètent naturellement pour fournir de la visibilité sur le paysage de la menace ».
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
