Mon entreprise cherchait un bon service pour améliorer notre offre de plateforme gérée pour les clients. Bien que nous utilisions auparavant une certaine automatisation pour les analyses, Intruder est beaucoup plus complet et offre une portée beaucoup plus large pour nos besoins.

Lors de l'examen de la solution, j'ai parlé avec Dan de l'équipe Intruder qui a fait un excellent travail pour comprendre notre contexte et nos besoins, et nous montrer comment Intruder pourrait nous convenir. Cela a été suivi par l'essai de 14 jours où nous avons effectué quelques tests avant de décider de souscrire à un plan payant.

Le système Intruder est complet mais facile à utiliser, et l'intégrer dans chacun de nos projets pour les tests a été simple. Il y a beaucoup de documentation pour aider, et la fonctionnalité de chat en ligne a également été utile pour discuter de toute question spécifique avec l'équipe. Avis collecté par et hébergé sur G2.com.

Il est encore assez tôt pour nous et jusqu'à présent tout s'est bien passé. Une chose que je pourrais éventuellement commenter est que les temps de scan (du moins sur nos projets) ont pris un peu plus de temps que je ne l'avais initialement prévu. Nous avons effectué un simple scan externe sur une plateforme et cela a pris près de 16 heures pour se terminer. Cela dit, le temps montre également à quel point le test est complet, et maintenant que nous savons à quoi nous attendre, nous pouvons intégrer ce genre de temps dans notre planning. Avis collecté par et hébergé sur G2.com.

Traiter avec Intruder en tant qu'entreprise, produit mis à part (qui est complet). Les personnes impliquées en coulisses sont celles qui vendent vraiment ce produit. (Il se vend tout seul) Je n'ai que de la gratitude et des choses favorables à dire sur chaque individu avec qui je traite chez Intruder. Ils savent qui ils sont.

Le déploiement est facile, le support est excellent et je l'aime tout simplement. Avis collecté par et hébergé sur G2.com.

Étant l'individu positif et affable que je suis. Il n'y a rien que je n'aime pas dans le produit. J'embrasse les éléments de Threat Intelligence en constante évolution qui insufflent de la vie au produit. Avis collecté par et hébergé sur G2.com.

Intruder offre un excellent équilibre entre de puissantes capacités de balayage des vulnérabilités et une expérience utilisateur propre et intuitive. La configuration a été particulièrement fluide grâce au flux d'intégration utile et aux conseils intégrés à l'application.

Une fonctionnalité remarquable est la gestion de l'authentification : lors de la configuration d'un balayage authentifié, Intruder capture une capture d'écran après la tentative de connexion. Cela a rendu incroyablement facile de confirmer que le scanner avait un accès approprié à l'application, ce qui a permis de gagner du temps et d'éliminer les essais et erreurs habituels.

Les résultats des vulnérabilités sont clairement priorisés, avec des étapes de remédiation qui sont réalisables et faciles à suivre. Je tiens également à souligner l'excellent support : à la fois l'agent automatisé et le support en direct étaient compétents et réactifs, nous aidant à résoudre rapidement les questions.

Nous avons configuré des balayages hebdomadaires et il est possible de configurer l'envoi d'emails ainsi que des intégrations pour avoir un processus d'action sur les résultats des balayages. Avis collecté par et hébergé sur G2.com.

Le seul véritable point de friction était la compréhension du modèle de licence. Intruder sépare les licences en Infrastructure et Application, ce qui n'était pas immédiatement intuitif au début. Il a fallu un peu de temps et de soutien pour bien comprendre comment chaque type de licence s'applique à différentes cibles de scan et que ces scans recherchent un ensemble différent de vulnérabilités.

De plus, bien que les options de rapport et de scan par défaut soient solides, certains utilisateurs avancés pourraient souhaiter un contrôle plus précis et une flexibilité d'exportation lors de la génération de rapports personnalisés. Avis collecté par et hébergé sur G2.com.

J'ai testé Intruder.io ces dernières semaines, principalement pour voir comment il s'intègre dans un environnement fortement axé sur le cloud. Jusqu'à présent, je l'ai intégré à Azure et j'ai effectué des tests en utilisant leur agent, et je dois dire que je suis plutôt impressionné.

Premières impressions :

L'interface utilisateur est propre et intuitive. Je n'ai pas eu besoin de fouiller dans la documentation pour comprendre où se trouvaient les choses. La connexion à notre environnement Azure s'est faite sans problème, probablement l'une des intégrations les plus faciles que j'ai faites depuis un moment. Une fois les analyses lancées, les résultats ont commencé à arriver rapidement, et la plateforme a fait un bon travail en signalant les vulnérabilités avec suffisamment de contexte pour agir.

Test de l'agent :

J'ai également testé l'analyse interne en utilisant leur agent. L'installation était simple, et l'analyse s'est déroulée sans accroc. Il est léger et n'a pas ralenti la VM, ce qui est quelque chose que je recherche toujours.

Dernières réflexions :

Pour quelqu'un qui cherche à démarrer rapidement avec un outil de gestion des vulnérabilités fiable, surtout dans le cloud, je pense qu'Intruder.io est à la hauteur. Ce n'est pas l'outil le plus approfondi pour les pentesters hardcore, mais pour une visibilité continue et des rapports clairs, c'est exactement le type de solution légère et efficace que je recommanderais pour les PME ou les configurations cloud hybrides. Avis collecté par et hébergé sur G2.com.

Les utilisateurs avancés pourraient manquer un certain contrôle granulaire que l'on obtiendrait avec quelque chose comme Nessus ou OpenVAS. Avis collecté par et hébergé sur G2.com.

Intruder se distingue par sa facilité d'utilisation, son interface propre et intuitive signifie que je peux lancer une analyse ou examiner les résultats sans perdre de temps à naviguer dans des menus complexes. La mise en place a été rapide et simple, avec une configuration minimale requise pour le faire fonctionner efficacement. Malgré sa simplicité, il offre un ensemble riche de fonctionnalités, allant de l'analyse complète des vulnérabilités à des options de réanalyse faciles, ce qui en fait un choix parfait pour une utilisation fréquente. La plateforme s'intègre parfaitement à notre flux de travail, de sorte que lancer des analyses, examiner les résultats et prendre des mesures semble fluide plutôt que perturbateur pour les opérations quotidiennes. De plus, le support client a été parmi les meilleurs, ils répondent dans l'heure suivant votre demande et peuvent programmer des réunions pour discuter le lendemain si nécessaire. De plus, les CSM programment automatiquement des réunions pour faire le point et vous informer des nouveaux outils qu'ils ont lancés. Avis collecté par et hébergé sur G2.com.

Le seul inconvénient que j'ai remarqué est que les temps de numérisation peuvent parfois être plus longs que prévu, surtout pendant les périodes de forte utilisation. Ce n'est pas rédhibitoire, mais un délai d'exécution plus rapide rendrait le processus encore plus fluide lorsqu'il s'agit de problèmes urgents. Avis collecté par et hébergé sur G2.com.

L'interface est super simple. D'après mon expérience avec les scanners de vulnérabilités, la configuration peut parfois sembler plus complexe qu'elle ne devrait l'être. Cependant, Intruder est sans douleur. J'ai également posé quelques questions à l'équipe de support client et les communications sont toujours rapides et directes. D'autres fournisseurs de sécurité SaaS pourraient en prendre note. C'est aussi nettement moins cher que les alternatives. Avis collecté par et hébergé sur G2.com.

Si vous traitez un nombre incroyablement élevé de différents types de ressources, l'interface et les filtres peuvent être quelque peu restrictifs, mais pour la plupart des PME et des entreprises, c'est parfait. Avis collecté par et hébergé sur G2.com.

Super facile à configurer pour inclure toutes les ressources cloud à la fois dans AWS et Azure afin de s'assurer que les problèmes de vulnérabilité sont identifiés et pris en compte en temps opportun. Avantage supplémentaire du scan d'application grâce à l'ajout de crédentiels pour la connexion à l'application afin d'effectuer également un niveau de test de pénétration. Avis collecté par et hébergé sur G2.com.

Peut avoir un certain nombre de faux positifs - mais ceux-ci peuvent être facilement étiquetés comme du bruit. Avis collecté par et hébergé sur G2.com.

Facile à utiliser, rapports clairs et analyses automatisées utiles. Avis collecté par et hébergé sur G2.com.

Certains rapports sont un peu génériques et les intégrations pourraient être meilleures. Avis collecté par et hébergé sur G2.com.

J'apprécie l'interface conviviale d'Intruder.io, qui simplifie la navigation et l'utilisation, la rendant accessible même pour ceux ayant une expertise technique limitée. De plus, ses capacités étendues de balayage des vulnérabilités offrent une couverture complète, garantissant que les problèmes de sécurité potentiels sont identifiés et traités de manière approfondie. Avis collecté par et hébergé sur G2.com.

Bien qu'Intruder.io offre une interface conviviale et une couverture étendue, la génération de rapports pour des ressources spécifiques n'est pas intuitive. De plus, la mise à jour des cibles nécessite une suppression et une réaddition, probablement en raison de contraintes de licence, nécessitant une dépendance à la configuration DNS externe. Avis collecté par et hébergé sur G2.com.

Intruder est un service de scan de sécurité incroyablement facile à utiliser qui identifie automatiquement et efficacement les vulnérabilités. C'est un outil puissant qui élimine le stress de la gestion des risques de cybersécurité, le rendant idéal pour les petites équipes comme pour les grandes organisations. L'interface intuitive, les rapports clairs et les fonctionnalités qui font gagner du temps en font une solution remarquable. De plus, le prix est très raisonnable pour la valeur qu'il offre. Hautement recommandé pour quiconque cherche une solution de sécurité sans tracas.

La mise en œuvre est simple, même si votre environnement inclut des pare-feu ou des systèmes d'authentification. Vous pouvez simplement ajouter des exclusions, qui sont commodément fournies pendant le processus de configuration. Nous effectuons des scans sur une base hebdomadaire, profitant des fonctionnalités de scan automatisé (chaque mois), tout en réalisant également des scans manuels chaque fois que nous lançons quelque chose de nouveau pour garantir que la sécurité reste hermétique.

Le support client est exceptionnel — réactif, efficace et très utile. De plus, l'intégration d'Intruder avec notre plateforme a été très facile. Avis collecté par et hébergé sur G2.com.

Nous utilisons Intruder depuis des années, et pour l'instant, il n'y a rien que nous n'aimions pas à son sujet. Avis collecté par et hébergé sur G2.com.