Foire Aux Questions

L'IA agentique d'Hadrian valide les expositions via un "Orchestrateur IA" qui reproduit de manière autonome le comportement des hackers éthiques humains, allant au-delà des scripts statiques vers une exploitation active et contextuelle. Plutôt que de tester les assets de manière indiscriminée, les agents analysent la stack technologique et la configuration spécifiques pour décider quels "mécanismes agentiques de détection des risques" déployer, en exécutant en toute sécurité des chaînes d'attaque complexes et multidimensionnelles pour confirmer l'exploitabilité réelle. Ce processus continu et event-driven se déclenche immédiatement lors de la détection de changements d'infrastructure et produit des preuves détaillées sous forme de Proof of Concept (PoC), garantissant que les équipes de sécurité reçoivent des preuves indéniables et reproductibles de risques vérifiés plutôt que des alertes théoriques.

Les "Risques Vérifiés" d'Hadrian éliminent le besoin de preuve de travail manuelle en s'appuyant sur un Orchestrateur IA qui valide de manière autonome les vulnérabilités via des simulations d'attaques réelles et sécurisées, filtrant efficacement les faux positifs qui affectent la gestion traditionnelle. Ce processus remplace les investigations manuelles chronophages par une génération automatisée de preuves, fournissant aux développeurs des logs de Proof of Concept (PoC) détaillés, des descriptions de chaînes d'attaque et des instructions de remédiation spécifiques. En automatisant davantage le cycle de vie via des tests de régression instantanés pour confirmer les corrections réussies, Hadrian garantit que les équipes de sécurité peuvent contourner la phase de validation fastidieuse et se concentrer entièrement sur la remédiation des menaces réelles et confirmées.

Hadrian affine son modèle de scoring de risque IA via une boucle de feedback continue, dans laquelle les ajustements manuels de sévérité des risques entraînent directement les algorithmes de machine learning. Lorsque les utilisateurs recatégorisent manuellement un risque en fonction du contexte interne, le modèle apprend à adapter les évaluations futures, tandis que l'équipe de hackers interne d'Hadrian révise simultanément ces changements pour valider la précision algorithmique. Bien que l'analyse indique que seule une fraction de pourcent des risques soit généralement recatégorisée, ce qui suggère une précision initiale élevée, cette combinaison d'apprentissage automatisé et de supervision humaine garantit que la plateforme évolue en permanence pour correspondre à la réalité sécuritaire spécifique de chaque organisation.

‍

Hadrian distingue les risques "Potentiels" des risques "Vérifiés" en s'appuyant sur son Orchestrateur IA pour valider activement les vulnérabilités théoriques, plutôt que de se fier uniquement à la détection passive. Les risques potentiels sont identifiés via des méthodes non intrusives comme l'empreinte de version et représentent des problèmes d'hygiène ou des susceptibilités théoriques. Les risques vérifiés sont des menaces confirmées pour lesquelles l'IA a réussi à simuler un hack éthique afin de prouver l'exploitabilité. Ce processus de validation élimine les faux positifs en fournissant des preuves concrètes sous forme de Proof of Concept (PoC) pour chaque faille, permettant aux équipes de sécurité de filtrer le bruit et de prioriser la remédiation immédiate des menaces réelles et exploitables plutôt que des expositions théoriques.

Hadrian priorise les risques à l'aide d'un algorithme de machine learning propriétaire et contextuel, qui va au-delà des scores de vulnérabilité standard (comme CVSS). Au lieu de traiter chaque vulnérabilité de manière égale, la plateforme évalue le danger réel auquel un asset est exposé selon "la perspective du hacker."

L'IA Subwiz d'Hadrian va au-delà des attaques par dictionnaire standard en utilisant le machine learning pour générer des permutations intelligentes de listes de mots basées sur des modèles de nommage analysés. Cette approche prédictive identifie les sous-domaines cachés absents des registres publics, qui sont ensuite instantanément validés via SanicDNS, un outil de résolution haute vitesse opérant 200 fois plus vite que les alternatives traditionnelles. En combinant prédiction par IA et validation rapide, Subwiz détecte plus de 10 % de sous-domaines supplémentaires par rapport aux méthodes conventionnelles, révélant efficacement le Shadow IT et les assets qui échappent à la détection standard.

Hadrian détecte le Shadow IT et les infrastructures cachées en combinant un scanning internet étendu, des intégrations cloud et une IA propriétaire pour cartographier la surface d'attaque externe complète. La plateforme va au-delà du scanning technique standard en utilisant l'empreinte visuelle pour associer des assets disparates à une organisation, tandis que des modèles d'IA prédictifs identifient les sous-domaines non répertoriés et les adresses IP dynamiques. Ce processus continu et event-driven déclenche des évaluations immédiates lors de la détection de changements, garantissant que même les environnements oubliés, les applications SaaS tierces et les ressources cloud mal configurées sont détectés et validés en temps réel.

Hadrian effectue l'inventaire des assets via un processus continu, automatisé et sans agent. Contrairement aux méthodes traditionnelles reposant sur des feuilles de calcul manuelles ou des vérifications périodiques, Hadrian cartographie dynamiquement l'empreinte numérique complète d'une organisation à partir d'un seul domaine ou nom de marque.

Le scan basé sur les événements est une approche de test de sécurité dynamique dans laquelle les évaluations actives de vulnérabilités sont déclenchées par des changements spécifiques ou des "événements" au sein de l'environnement d'une organisation, plutôt que de s'appuyer uniquement sur des scans par lots statiques et planifiés.