Ce qui distingue RedHunt Labs ASM, c'est qu'il s'agit d'une plateforme construite par des personnes qui ont réellement pratiqué l'OSINT et l'énumération de la surface d'attaque : pas seulement lu à ce sujet. Elle ne court pas après les mots à la mode mais aborde les défis pratiques liés aux actifs inconnus, aux services exposés, aux identifiants divulgués et aux risques tiers. L'un des aspects les plus convaincants est leur approche de ce qui constitue un « actif » dans le monde moderne. Leur article de blog sur la Redéfinition des Actifs fournit une base philosophique et opérationnelle solide pour la plateforme : et cela se voit dans la manière dont RedHunt Labs ASM découvre et cartographie l'empreinte d'une organisation. Le moteur de découverte de la plateforme est conscient du contexte et sans agent, ce qui rend l'intégration initiale sans friction et très efficace. Également remarquable est leur expérience dans les outils open-source. Au lieu d'envelopper leur ancien projet (DataSploit) dans un produit, ils ont utilisé les leçons apprises pour construire quelque chose de totalement nouveau—adapté à une utilisation réelle en entreprise. RedHunt Labs aide à résoudre le problème des inconnus inconnus : les actifs numériques qui échappent aux inventaires traditionnels et aux systèmes de gestion des actifs. Il améliore la visibilité à travers le cloud public, les fournisseurs tiers et l'informatique fantôme. La plateforme réduit également le bruit avec un triage intelligent des risques et aide à accélérer le temps de remédiation. RedHunt Labs ASM est une plateforme solide et sans fioritures ancrée dans des problèmes réels. Elle rassemble les leçons de plusieurs années de pratiques OSINT et de red team et les emballe dans une plateforme que les équipes de sécurité peuvent réellement utiliser. Pour quiconque sérieux au sujet de la gestion de la surface d'attaque externe, cet outil mérite l'attention. L'intégration initiale a été fluide et nous étions opérationnels en un rien de temps. Étant un service SaaS qui surveille continuellement les ressources et nous fournit des renseignements exploitables, cela a été un bon point de départ pour les requêtes liées aux actifs pour moi. Nous n'avons généralement pas besoin de support client, mais chaque fois que nous en avons eu besoin, le support a été fourni rapidement et au plus haut niveau de satisfaction.

C'est propre. La plateforme dispose de données bien segmentées et structurées. Les données sont pertinentes et exploitables dans 99 % des cas. La meilleure partie, cependant, est le retour d'information continu avec l'équipe Nvadr et les actions limitées dans le temps qu'ils prennent pour intégrer les changements. Ils sont très agiles et travaillent rapidement sur les retours appropriés. Cela enrichit la plateforme, la modifiant également pour répondre aux besoins personnalisés de chacun.

RedHunt Labs ASM - NVADR est conçu avec une mentalité de recherche offensive, imitant la reconnaissance des adversaires pour fournir une visibilité en temps réel et des informations sur les risques liés à votre surface d'attaque externe.