Comment configurer l'analyse externe Stoïk ?
Certains incidents traités par le Stoïk CERT auraient pu être évités si des adresses IP publiques autres que celles associées à leurs domaines avaient été fournies.
Pour remédier à ce problème, le Scan Externe est considéré comme Non configuré jusqu'à ce que ces deux conditions soient remplies :
Au moins un nom de domaine est fourni, ou il a été confirmé qu'il n'en existe aucun
Au moins une adresse IP publique est fournie, ou il a été confirmé qu'il n'en existe aucune
Pour configurer le Scan Externe, il suffit d'aller à Surface Externe > Paramètres.
Il est également recommandé d'ajouter des noms de domaine que vous n'utilisez pas ou que vous avez achetés en supplément. Ceux-ci peuvent également être ciblés par des attaquants, en particulier pour des tentatives d'usurpation d'identité ou d'utilisation malveillante.
Si vous gérez un grand nombre de domaines, nous vous recommandons de commencer par ajouter manuellement vos domaines les plus stratégiques. Stoïk propose un support direct pour vous aider à tous les ajouter en une seule fois : n'hésitez pas à contacter notre équipe à [email protected].
Veuillez noter :
Les résultats restent visibles même si seuls des domaines ou des adresses IP sont saisis. Cependant, des bannières d'avertissement vous inviteront (sur Stoïk Protect et dans le résumé mensuel) à compléter la configuration.
Le Scan Externe peut également être exécuté uniquement sur des adresses IP.
Si vous avez souscrit votre police d'assurance cyber via un questionnaire, les adresses IP renseignées dans le questionnaire sont automatiquement importées dans Stoïk Protect.
Si vous n'avez pas de nom de domaine ou d'adresse IP supplémentaire, vérifiez que votre infrastructure ne possède aucun nom de domaine / adresse IP publique. Cela vous évitera de recevoir des rappels inutiles.
Mis à jour
Ce contenu vous a-t-il été utile ?