Cartographe
      Revenir à l'accueil
      1. Base de connaissances Board of Cyber
      2. Security Rating
      3. Cartographe

      Comprendre la cartographie

      La cartographie a pour but de vérifier et modifier le périmètre d’analyse de la société. Avant de paramétrer sa cartographie, il faut comprendre son fonctionnement.

      Comprendre comment bien choisir ses actifs (exemple)

       

      Pour comprendre quels actifs saisir, il faut penser à la notion de DNS. L’infrastructure DNS est un « arbre » qui fait le lien entre les noms de domaine et les adresses IP des équipements sur Internet.

      Le Security Rating® utilise les enregistrements DNS pour identifier une partie des actifs de l’entreprise évaluée. Par conséquent, le choix du domaine saisi est crucial et conditionne l’exhaustivité des actifs découverts.

       

       

       

      Signification des TAGS de la cartographie

      Exclus du périmètre d’évaluation
      Disabled 

      L’actif n’appartient pas à la société évaluée ou l’actif a été décommissionné du système d’information

      Shared/Hosted asset/ Mutualized

      L’actif n’est pas sous le contrôle exclusif du client ; l’actif est hébergé sur un serveur avec d’autres actifs pour d’autres sociétés


      Inclus dans le périmètre d’évaluation

      A

      La ressource est un domaine référencé par un enregistrement A

      CNAME

      Enregistrement de nom canonique qui associe un nom d'alias au véritable nom de domaine. Cela est potentiellement détecté comme partagé mais forcé par l’utilisateur comme lui appartenant et à mesurer.

      DNS Zone

      Zone DNS hébergeant les enregistrements DNS du domaine.

      Internal redirection

      La ressource est une URL qui redirige vers une URL du même site (https://example.com/ qui redirige vers https://example.com/home.html) => Evaluée

      Mail

      La ressource est un domaine référencé par un enregistrement MX => Serveur de messagerie

      MX

      La ressource est un domaine référencé par un enregistrement MX

      NS

      La ressource est un domaine référencé par un enregistrement NS

      Potentially shared/Hosted asset

      Actif hébergé par un fournisseur de cloud dont nous ne savons pas s’il est attribué uniquement au client ou non

      Private (not evaluated)

      L’actif est une adresse IP privée => Non évalué

      PTR

      L’actif est une adresse IP qui possède un enregistrement PTR

      Redirection

      URL redirigée vers un autre site => Non évalué

      Root Domain

      Le domaine racine

      RPLB

      L’actif est une adresse IP soupçonnée d’être un reverse proxy ou load balancing

      RPLB exclusion

      Si un reverse proxy / load balancing est détecté, l’outil l’exclut automatiquement de l’étendue, cet tags force l’outil à inclure la ressource dans l’étendue

      Scope

      Importé explicitement dans l’outil d’évaluation

      SUB

      L’actif est un sous-domaine

      TXT

      Domaine ayant un enregistrement TXT

      WEB

      L’actif est une URL (http://..., https://....)

       

      Comprendre les statuts de la cartographie