Aller au contenu principal

Concepts clés

Le Public Monitoring de GitGuardian scanne en continu des sources publiques telles que GitHub afin de détecter les secrets exposés liés à votre organisation et à vos développeurs. Cette surveillance proactive vous permet d'identifier et de corriger les risques de sécurité avant qu'ils ne soient exploités par des acteurs malveillants.

info

Public Monitoring est une fonctionnalité Business qui requiert une licence spécifique. Contactez-nous pour connaître la disponibilité et la tarification.

info

Public Monitoring complète l'Internal Monitoring en étendant votre couverture de sécurité à l'activité des développeurs hors de votre périmètre direct.

Fonctionnement de Public Monitoring

Public Monitoring fonctionne selon l'approche suivante :

1. Définir le périmètre public de votre entreprise

GitGuardian cartographie votre surface d'attaque sur GitHub public en définissant exactement où surveiller les fuites de secrets. Le périmètre public de votre entreprise inclut :

  • Les développeurs GitHub surveillés rattachés à votre entreprise
  • Les organisations GitHub appartenant à votre entreprise
  • Les secret graspers — des mots-clés spécifiques à votre entreprise qui aident à identifier les secrets pertinents

2. Scan continu de secrets

À l'aide de notre moteur de détection de secrets, GitGuardian scanne toute l'activité dans le périmètre que vous avez défini afin de détecter toute occurrence de secret et de vous alerter immédiatement.

3. Gestion et remédiation des incidents

Lorsque des secrets sont détectés, GitGuardian crée des incidents de secrets publics qui fournissent un contexte détaillé pour l'investigation et la remédiation.

Démarrer

  1. Vérifiez votre périmètre : naviguez vers Perimeter > Public sources pour vérifier votre périmètre surveillé.
  2. Configurez les paramètres de détection : personnalisez les types de secrets à surveiller et configurez des hôtes personnalisés pour les vérifications de validité.
  1. Explorez les incidents : visitez Public Monitoring > Public secret incidents pour voir les problèmes détectés.

Bénéfices clés

  • Détection proactive des risques : identifiez les secrets exposés avant qu'ils ne soient exploités.
  • Couverture complète : surveillez l'activité publique des employés actuels et passés.
  • Intelligence contextuelle : comprenez la portée et la sévérité de chaque incident.
  • Remédiation simplifiée : obtenez des informations actionnables pour résoudre rapidement les problèmes de sécurité.
Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API