CoreCyber

Évaluation des Risques Cyber Propulsée par l'IA

Connaissez Vos Vulnérabilités Avant les Attaquants

CoreCyber associe une expertise en conformité réglementaire alimentée par l'IA à des tests de vulnérabilité et d'intrusion conduits par des experts, afin que vous puissiez voir, quantifier et réduire les risques cyber. Connectez-vous ou créez un compte gratuit pour démarrer votre première évaluation et obtenir une vue des risques prête pour les dirigeants en quelques minutes.

Évaluations des Risques

Le flux de travail par étapes, les questionnaires de sécurité sectoriels et la cartographie des actifs automatisent la collecte de données, minimisant la saisie manuelle

Tableaux de Bord Exploitables

Scores de risque visuels, classements des principaux risques, analyse des tendances et analyses approfondies par unité ou zone géographique, illustrées dans des rapports exécutifs pour les réunions du conseil d'administration ou des investisseurs

Conformité et POAM

Analyse dynamique des écarts de conformité et gestion des tâches, avec des modèles de rapports et un suivi de la remédiation pour les principaux référentiels

Conçu pour les Équipes de Sécurité Modernes

La rigueur de pointe du secteur rencontre la simplicité pour les entrepreneurs, les RSSI et les dirigeants de CSOG

jusqu'à 98% de Précision

Évaluations des Risques

Un flux de travail par étapes avec des questionnaires de sécurité sectoriels et une cartographie des actifs qui automatisent la collecte de données, minimisant la saisie manuelle

Tableaux de Bord Exploitables

Scores de risque visuels, classements des principaux risques, analyse des tendances et analyses approfondies par unité ou zone géographique, illustrées dans des rapports exécutifs pour les réunions du conseil d'administration ou des investisseurs

Conformité et POAM

Analyse dynamique des écarts de conformité et gestion des tâches avec des modèles de rapports et un suivi de la remédiation pour les principaux référentiels, notamment NIST CSF 2.0, ISO 27001:2022, et plus

Temps Réel

Innovation dans la Chaîne d'Approvisionnement

L'agrégation des risques sur quatre couches et l'évaluation des fournisseurs clarifient l'exposition de l'entreprise en temps réel sur l'ensemble de votre chaîne d'approvisionnement

24h/24 7j/7

Surveillance Continue

L'intelligence des menaces automatisée et les alertes garantissent une protection continue et permettent une réponse rapide aux incidents émergents

Propulsé par l'IA

Modules Spécialisés

Des modules dédiés traitent les défis clés, notamment les risques de sécurité liés à l'IA et au cloud, le développement de logiciels sécurisés et les menaces internes. Chaque lacune a été remédiée pour l'alignement réglementaire

Tarification Simple et Transparente

Choisissez le plan adapté aux besoins de sécurité de votre organisation

Tarification pour US/EU

Débutant

Visibilité essentielle des risques pour les petites équipes

Gratuit

Aucune carte bancaire requise

  • 1 Organisation
  • Jusqu'à 3 Utilisateurs
  • Tableau de Bord Résumé(Vue résumée uniquement)
  • Évaluation Phase 1 — les bases de la sécurité (~50 questions)
  • Assistance par E-mail
  • Rapport PDF de Base
  • Analyse Complète des Risques et Impact Financier
  • Gestion de la Conformité et des Écarts
  • Intégration de Connecteur(1 connecteur)
  • Accès API et SSO
Le Plus Populaire
Professionnel

Gestion complète des risques pour les organisations en croissance

$299.00/mois

$2,990.00/an (17 % de réduction)

  • 1 Organisation
  • Jusqu'à 25 Utilisateurs
  • Tableau de Bord Complet et Analytique
  • Toutes les Phases (1–3) — analyse technique complète
  • Assistance Prioritaire
  • Tous les Formats de Rapport (PDF, DOCX)
  • Analyse Complète des Risques et Impact Financier
  • Gestion de la Conformité et des Écarts
  • Toutes les Intégrations de Connecteurs
  • Accès API
Entreprise

Sécurité avancée pour les grandes entreprises

$1,499.00/mois

$14,990.00/an (17 % de réduction)

  • Organisations Illimitées
  • Utilisateurs Illimités
  • Tableau de Bord Complet et IA Avancée
  • Toutes les Phases (1–3) + collaboration d'équipe
  • Assistance Dédiée 24h/24 7j/7
  • Tous les Formats de Rapport + Rapports Planifiés
  • Analyse Complète des Risques et Impact Financier
  • Gestion de la Conformité et des Écarts
  • Toutes les Intégrations de Connecteurs
  • Accès Complet à l'API, Webhooks et SSO/SAML

Les connecteurs sont configurés sur demande. Après l'achat, notre équipe met en place et vérifie chaque intégration avec vous ; ils ne sont pas activés automatiquement.

Module Complémentaire d'Évaluation de Sécurité

Notre équipe d'experts en sécurité réalise des audits externes complets du réseau par le biais d'évaluations de vulnérabilités, de tests d'intrusion, ou des deux. En quelques étapes simples, obtenez une visibilité claire de votre posture de risque cyber et prenez le contrôle de votre sécurité.

Annulez ou changez de plan à tout moment.

Questions Fréquemment Posées

Tout ce que vous devez savoir sur CoreCyber : de l'expérience sur la plateforme en direct aux services de tests d'intrusion et à la couverture de conformité continue.

Plateforme

Qu'est-ce que la plateforme CoreCyber ?

CoreCyber est une plateforme de gestion des risques de cybersécurité et d'analyse qui permet aux fondateurs, aux RSSI et aux responsables de la sécurité d'évaluer, quantifier et gérer en continu les risques cyber en un seul endroit. Elle combine des évaluations sectorielles, des modèles de risque avancés (notamment l'impact financier de style FAIR), des tableaux de bord, le suivi des POAM et des rapports, afin que vous puissiez passer de feuilles de calcul ad hoc à un programme répétable et basé sur les données.

Qu'est-ce qui distingue CoreCyber des autres outils de gestion des risques ?

CoreCyber est conçu pour servir aussi bien les petites équipes que les grandes entreprises avec le même moteur de risque sous-jacent. Nous couvrons les 16 secteurs d'infrastructure critique des États-Unis ainsi que 10 secteurs commerciaux supplémentaires (26 au total), et adaptons l'expérience utilisateur selon le profil : les entrepreneurs bénéficient de flux de travail guidés et sans jargon ; les RSSI obtiennent des analyses approfondies, des modèles de ROI et des rapports prêts pour le conseil d'administration ; les CSOG et les MSSP bénéficient d'une surveillance multi-locataires, d'intégrations de connecteurs et d'une agrégation de la chaîne d'approvisionnement.

Quelles sont les fonctionnalités clés disponibles aujourd'hui ?

Aujourd'hui, CoreCyber comprend des évaluations guidées sectorielles, des tableaux de bord avec notation des risques et tendances, des modèles d'impact financier de style FAIR, le suivi des POAM et des écarts de conformité, l'agrégation des risques de la chaîne d'approvisionnement entre fournisseurs, et des connecteurs pour les systèmes de sécurité et TI courants. Les modèles de rapports génèrent des résumés exécutifs, des vues pour le conseil d'administration et des détails techniques de remédiation en quelques minutes.

Comment l'aide intégrée de CoreCyber aide-t-elle mon équipe ?

CoreCyber inclut un centre d'aide intégré, un glossaire de sécurité en langage simple, des info-bulles contextuelles et des visites guidées du produit qui expliquent les concepts de sécurité au fil de votre travail. Côté analytique, les vues de facteurs de type SHAP expliquent en langage simple pourquoi un score de risque a changé et quels facteurs ont eu le plus d'influence. Ensemble, cela permet aux fondateurs occupés et aux parties prenantes non spécialisées en sécurité d'avancer rapidement, tout en permettant aux équipes de sécurité d'explorer les détails sous-jacents si nécessaire.

Comment CoreCyber gère-t-il les risques liés à la chaîne d'approvisionnement et aux fournisseurs ?

Notre module de chaîne d'approvisionnement agrège les risques entre fournisseurs, contrats et services afin que vous puissiez voir le risque de concentration et les dépendances critiques en un coup d'œil. Vous pouvez importer des données de fournisseurs, capturer des résultats de questionnaires, relier des tests d'intrusion ou des attestations de tiers, et tout consolider dans des vues au niveau de l'entreprise.

Comment CoreCyber notifie-t-il mon équipe lorsque les risques évoluent entre les évaluations ?

CoreCyber comprend un système de notification flexible pour les événements de risque, les jalons d'évaluation, les changements de connecteurs et l'activité des fournisseurs. Vous pouvez configurer quels événements déclenchent des alertes, qui doit les recevoir et à quelle fréquence les résumés sont envoyés. Cela maintient la sécurité, l'informatique et la direction alignées sans inonder les boîtes de réception.

Avec quels systèmes puis-je intégrer CoreCyber ?

CoreCyber propose des connecteurs pour les plateformes cloud, d'identité, de sécurité, de commerce et de journalisation courantes. Aujourd'hui, les connecteurs en direct incluent Shopify, Splunk, Bitdefender et CoreCyber vPenTest, ainsi que des fournisseurs intégrés de points de terminaison et d'analyse de vulnérabilités déjà connectés à la plateforme. Les connecteurs pour AWS, Microsoft 365 et Google Workspace sont marqués comme « Prochainement » dans le portail et seront disponibles sous peu. Des connecteurs supplémentaires pour d'autres fournisseurs cloud, plateformes de commerce, outils SIEM et produits de sécurité sont dans notre feuille de route. Ces intégrations enrichissent vos évaluations avec une télémétrie réelle et réduisent la quantité de saisie manuelle requise. Pour les clients Enterprise, nous pouvons également délimiter et livrer des intégrations supplémentaires ou personnalisées dans le cadre de votre intégration ou de votre feuille de route d'expansion.

Comment les fournisseurs partagent-ils des preuves ou complètent-ils des questionnaires ?

Les fournisseurs reçoivent des invitations sécurisées à durée limitée vers le portail fournisseurs de CoreCyber, où ils peuvent répondre à des questionnaires de sécurité personnalisés, télécharger des preuves et reconnaître les exigences. Leurs réponses sont normalisées dans vos vues de chaîne d'approvisionnement afin que vous puissiez comparer les fournisseurs de manière cohérente, suivre les éléments en attente et alimenter les résultats à risque élevé directement dans les vues POAM et des risques.

Comment l'accès au portail CoreCyber est-il sécurisé pour mon équipe ?

L'accès est protégé par une authentification moderne avec prise en charge de l'authentification multifacteur, des codes de secours et des rôles granulaires. Les administrateurs peuvent gérer les utilisateurs de manière centralisée, appliquer des exigences de connexion strictes et auditer l'accès et l'activité. Combiné à un accès strict basé sur les rôles et à l'isolation des données dans le backend, cela garantit que seules les bonnes personnes peuvent voir les bonnes données.

Comment CoreCyber gère-t-il les différences entre les secteurs ou les industries ?

CoreCyber est livré avec des modules spécialisés pour chaque secteur d'infrastructure critique et commercial. Les jeux de questions, la logique de notation et les analyses sont adaptés à votre secteur vertical — ainsi, un prestataire de soins de santé, une institution financière et un opérateur énergétique voient des contrôles et des risques correspondant à leur réalité. Les modules sectoriels pilotent également des vues de référence et des rapports personnalisés, afin que vous puissiez comparer votre posture à celle de vos pairs plutôt qu'à une référence universelle.

Conformité et Normes

Quels référentiels et réglementations CoreCyber prend-il en charge ?

CoreCyber est aligné sur NIST CSF 2.0 et ISO 27001:2022, et prend en charge les mappages vers GDPR, PCI‑DSS 4.0, HIPAA, SOC 2, CMMC et d'autres réglementations sectorielles. Nos vues de conformité et POAM vous permettent d'exécuter des analyses d'écarts dynamiques, d'attribuer des tâches de remédiation et de générer des preuves pour les audits directement à partir des données de votre évaluation.

Comment mes données sont-elles protégées dans CoreCyber ?

La sécurité et la confidentialité sont des exigences de premier ordre. CoreCyber est conçu pour être aligné sur SOC 2 et ISO 27001, avec un chiffrement solide en transit et au repos, des contrôles d'accès stricts basés sur les rôles et une journalisation des audits. Les données sensibles de chaque locataire sont chiffrées avec leur propre clé de chiffrement dédiée, de sorte que les données d'une organisation ne peuvent jamais être déchiffrées avec celles d'une autre. Les données d'évaluation restent dans votre locataire sécurisé, et nous fournissons des contrôles pour vous aider à respecter GDPR/CCPA et vos obligations contractuelles.

CoreCyber peut-il générer des rapports de conformité directement à partir de nos données ?

Oui. CoreCyber peut générer des rapports prêts pour la conformité en utilisant les mêmes données qui alimentent vos évaluations des risques et vos POAM. Vous pouvez produire des packs de preuves et des rapports de synthèse alignés sur des référentiels tels que NIST CSF 2.0, ISO 27001:2022, GDPR, PCI-DSS, HIPAA, SOC 2 et des réglementations sectorielles, sans tout exporter vers des feuilles de calcul. Les filtres vous permettent de vous concentrer sur une unité commerciale, une zone géographique ou une fenêtre temporelle spécifique, et vous pouvez exporter des rapports pour les auditeurs, les régulateurs ou la revue interne.

Qu'est-ce qu'un POAM et pourquoi est-il important en cybersécurité ?

Un Plan d'Action et de Jalons (POAM) est une liste structurée des lacunes de sécurité, des étapes que vous prendrez pour les corriger et du calendrier de ces corrections. En cybersécurité et en conformité, les POAM sont utilisés pour montrer aux auditeurs, aux régulateurs et aux dirigeants que vous comprenez vos risques et que vous avez un plan de remédiation concret. CoreCyber transforme les résultats d'évaluation en éléments POAM que vous pouvez prioriser, attribuer à des responsables, suivre jusqu'à leur achèvement et sur lesquels vous pouvez rendre compte au fil du temps, afin que vous puissiez démontrer vos progrès au lieu de tout gérer dans des feuilles de calcul.

Analyses et Rapports

Quelles analyses avancées CoreCyber fournit-il au-delà des scores de risque de base ?

CoreCyber va bien au-delà d'un simple score de risque. Vous pouvez approfondir les tendances de risque temporelles, modéliser différents scénarios de perte, explorer les facteurs de style SHAP qui expliquent pourquoi un score a évolué, comparer votre posture avec les pairs du secteur et évaluer le ROI de contrôles spécifiques. Ces analyses sont construites directement à partir de vos données d'évaluation, de connecteur et de fournisseur — sans feuilles de calcul.

Puis-je générer des rapports pour les dirigeants, les conseils d'administration ou les régulateurs ?

Oui. CoreCyber comprend des modèles de rapports préconstruits pour les dirigeants, les conseils d'administration, les régulateurs et les équipes techniques. Vous pouvez générer des rapports PDF et DOCX qui résument les risques, l'impact financier, l'état du POAM et la couverture de conformité, puis personnaliser les filtres par unité commerciale, zone géographique ou période. De nombreux clients utilisent ces rapports directement dans leurs présentations au conseil d'administration et leurs réponses aux audits.

Les rapports peuvent-ils être planifiés ou automatisés ?

Vous pouvez configurer des rapports planifiés pour qu'ils s'exécutent selon une cadence récurrente — mensuelle, trimestrielle ou alignée sur vos cycles de conseil d'administration et d'audit. Les rapports sont générés automatiquement à partir des dernières données d'évaluation, de connecteur et de fournisseur, de sorte que les parties prenantes reçoivent une vue actualisée des risques et des progrès en matière de remédiation sans effort manuel.

Tests d'Intrusion

Puis-je commander des tests d'intrusion directement via la plateforme ?

Oui. Les évaluations de vulnérabilités externes et les tests d'intrusion peuvent être demandés depuis le portail CoreCyber. Vous choisissez la portée et le calendrier, complétez une brève demande et suivez l'état de l'engagement et les rapports aux côtés de votre programme plus large de gestion des risques et de conformité.

Qu'est-ce qu'un test d'intrusion externe ?

Un test d'intrusion externe simule un attaquant réel opérant depuis internet. Notre équipe cible vos actifs exposés au public — applications web, VPN, passerelles de messagerie et autres services exposés — en utilisant les mêmes techniques que les adversaires utilisent pour identifier les faiblesses exploitables avant qu'elles ne soient exploitées dans la pratique.

En quoi un test d'intrusion interne diffère-t-il d'un test externe ?

Les tests d'intrusion internes supposent qu'un attaquant a déjà obtenu un certain niveau d'accès à votre réseau interne ou à un compte d'employé. Plutôt que de tester votre périmètre, ils se concentrent sur les mouvements latéraux, l'escalade des privilèges, les chemins d'accès aux données et jusqu'où un attaquant peut progresser une fois qu'il est à l'intérieur.

Prenez-vous en charge les tests d'intrusion internes maintenant que CoreCyber est en ligne ?

Oui. Après le lancement de la plateforme, nous avons activé les tests d'intrusion externes et internes via le même flux de travail. Vous pouvez délimiter les tests internes à des réseaux, des référentiels d'identité ou des unités commerciales spécifiques et faire en sorte que les résultats s'intègrent automatiquement dans vos vues du registre des risques et POAM.

Pourquoi avons-nous encore besoin de tests d'intrusion si nous utilisons la plateforme ?

Les évaluations automatisées et les analyses vous aident à comprendre la maturité des contrôles et l'impact financier, mais les tests d'intrusion valident la façon dont ces contrôles se comportent dans des conditions d'attaque réelles. Les tests d'intrusion réguliers sont souvent requis pour la conformité, soutiennent la souscription de cyber-assurances et vous fournissent des chaînes d'exploitation concrètes qui peuvent être intégrées directement dans CoreCyber pour une remédiation priorisée.

Post‑Lancement et Intégration

Que se passe-t-il après notre abonnement à CoreCyber ?

Après votre abonnement, vous recevez immédiatement l'accès au portail et pouvez démarrer votre première évaluation en quelques minutes. Notre équipe planifie une session d'intégration (généralement dans les quelques jours ouvrables), vous aide à configurer les secteurs, les connecteurs et les rôles utilisateurs, et travaille avec vous pour définir une cadence initiale d'évaluation et de rapports.

Dernières Actualités en Cybersécurité

Restez informé grâce aux mises à jour en temps réel de sources de sécurité fiables

Voir Tous les Articles
Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys

Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys

Threat actors are exploiting a recently patched security flaw impacting Gravity SMTP, a WordPress plugin that's installed on about 100,000 sites.

Threat Intelligence
Vulnerability
The Hacker News
Unpatchable 'usbliter8' Exploit Breaks Apple A12 and A13 SecureROM Boot Chain

Unpatchable 'usbliter8' Exploit Breaks Apple A12 and A13 SecureROM Boot Chain

Security researchers at Paradigm Shift have published a working exploit, dubbed usbliter8, that achieves arbitrary code execution inside the SecureROM of Apple's A12 and A13 chips. That code is burned into the silicon at manufacture.

AI/ML Security
Vulnerability
The Hacker News
The Gentlemen RaaS Uses GentleKiller EDR Framework Targeting 400 Security Processes

The Gentlemen RaaS Uses GentleKiller EDR Framework Targeting 400 Security Processes

The Gentlemen ransomware-as-a-service (RaaS) operation is actively developing and maintaining a suite of endpoint detection and response (EDR) killers that it hands out to affiliates for impairing system defenses before deploying the…

AI/ML Security
Incident Response
Ransomware
Supply Chain
The Hacker News
AutoJack Attack Lets One Web Page Hijack AI Agent for Host Code Execution

AutoJack Attack Lets One Web Page Hijack AI Agent for Host Code Execution

Microsoft researchers have detailed an exploit chain, named AutoJack, that turns an AI browsing agent into a delivery vehicle for remote code execution.

AI/ML Security
Authentication
Vulnerability
The Hacker News
Operation Endgame Disrupts SocGholish Servers, Cleans 14,971 WordPress Sites

Operation Endgame Disrupts SocGholish Servers, Cleans 14,971 WordPress Sites

Dutch law enforcement authorities, along with counterparts from Canada , Germany, and the U.S., have disrupted malicious infrastructure associated with SocGholish and cleaned up nearly 15,000 infected WordPress websites.

AI/ML Security
The Hacker News
CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices

CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday urged Fortinet customers with FortiGate appliances to take steps to secure against ongoing malicious activity aimed at thousands of internet-accessible devices.

AI/ML Security
Threat Intelligence
The Hacker News