SYLink PenTest
VM bot de pentest interne déployée dans votre LAN. Découverte active continue de vos vulnérabilités + vérification par l'IA Sylink. 7 modules : réseau, host, web, Active Directory, API, IoT/OT, cloud. Pilotée à distance par votre SOC.
Un pentest annuel suffisait il y a 10 ans. Aujourd'hui, le SI bouge tous les jours : nouveau service, nouveau VLAN, nouvelle ouverture firewall, nouveau poste, nouvelle CVE. SYLink PenTest scanne en continu de l'intérieur, vérifie chaque finding avec l'IA Sylink (priorité, exploitabilité, MITRE, actions recommandées), et remonte au SOC. Pas une checklist statique — un agent qui apprend et qui agit.
Capacités
Découverte réseau
- nmap scan rapide top 1000 ports puis full TCP
- Identification 200+ services (banner + nuclei templates)
- Cartographie auto des subnets RFC1918 du LAN
- Routes statiques pour scanner VLAN distants (via VPN inter-sites)
- Mode discovery / audit / full (avec nuclei + vuln scan)
Active Directory
- Kerberoast (extraction TGS users service)
- AS-REP roasting (comptes sans pré-auth)
- Password spray contrôlé (avec lockout policy respect)
- BloodHound collecte (graph attack paths)
- ADCS (Active Directory Certificate Services) misconfig
- Relay attack (SMB → LDAPS, NTLM relaying)
Web / API / IoT / Cloud
- Web: nuclei (13 000+ templates) + nikto + headers analysis
- API: REST/GraphQL fuzz, auth bypass, IDOR
- IoT: CoAP, MQTT, Modbus, S7, IEC-104, BACnet
- Cloud: AWS S3 misconfig, Azure SAS leak, GCP IAM
- TLS: Heartbleed, DROWN, ROBOT, weak ciphers
Vérification IA Sylink
- Pour chaque finding : verdict structuré JSON
- is_exploitable + priority_score 0-1 + confidence
- MITRE techniques (T1190 / T1059 / T1110 / …)
- Recommended actions concrètes (patch / isole / IDS rule)
- false_positive_probability — réduit le bruit jusqu'à 80%
Sync CVE / KEV / Nuclei / Wordlists
- Pack CVE quotidien (1 500+ CVE CVSS≥7 sur 5 ans)
- Pack KEV CISA (1 562 vulns confirmées exploitées)
- Pack Nuclei templates (13 061 YAML signés UniSOC)
- Pack wordlists (passwords-top1k/10k/100k + AD specifics)
- IoC blocklist (50k IPs + 100k domains à exclure du scan)
Sécurité & licence
- Activation par QR scan (token HMAC signé)
- Licence par tenant + services activables (Network/AD/Web/...)
- Durée fixée (1 mois → 3 ans) + révocation immédiate
- Pause d'urgence côté SOC (kill switch global)
- Routes RFC1918 only — bloque 0.0.0.0/0 (pas de hijack default)
- Rollback IP automatique 5 min si reconfig réseau échoue
Cas d'usage
Découvrir une CVE critique 24h après publication
Une CVE critique sort sur Microsoft Exchange. SYLink PenTest pull le pack du jour, détecte les serveurs concernés dans le LAN, vérifie l'exploitabilité par IA → ticket SOC priorité 95% en 2 heures.
Audit AD continu
Audit AD trimestriel ? Trop tard. SYLink PenTest fait un kerberoast + asrep + spray contrôlé toutes les semaines, et alerte si nouveau compte vulnérable apparaît.
Scope multi-sites via routes
Le client a 3 sites (Paris/Lyon/Marseille) reliés par VPN. Une seule VM PenTest à Paris + 2 routes statiques (192.168.50.0/24 via VPN-gw + 192.168.60.0/24 via VPN-gw) → scan des 3 sites depuis une seule VM.
Validation pentest avant audit
Avant l'audit annuel ANSSI/NIS2, le RSSI déclenche un scan complet via SOC. Rapport exec_summary IA Sylink en français avec 3 actions prioritaires — prêt à transmettre au comité de direction.
Spécifications
Intégré nativement à
Tous les modules SYLink communiquent via une plateforme unifiée — pas de silos, pas de duplication de données. Une seule IA pilote l'ensemble.