Déploiement en une commande — Audit en moins de 5 minutes

Votre infrastructure d'identité
ne dort jamais. Votre sécurité non plus.

369 contrôles de sécurité automatisés sur Active Directory, Azure AD, Intune et Exchange.
Déploiement en une commande. Mode standalone disponible pour garder les données locales.

Lancer un audit gratuitVoir comment ça marche
369 contrôles de sécurité
<5min d'analyse
Mode Standalone disponible

Lancez votre premier audit de sécurité Active Directory en moins de 3 minutes. Aucun agent à installer, aucune donnée envoyée au cloud, cartographie MITRE ATT&CK complète incluse.

EtcSec
Plateforme de sécurité des identités
369
Types de vulnérabilités
28+
Techniques MITRE
5min
Temps d'analyse moyen
0%
Données envoyées au cloud
10x
Moins cher vs outils entreprise

Aligné sur les référentiels du secteur

ISO 27001
SOC 2
NIST
GDPR
MITRE ATT&CK

Pourquoi EtcSec ?

Analyse de sécurité de niveau entreprise en quelques minutes. Le collecteur s'exécute sur votre infrastructure. Mode standalone disponible pour la localité complète des données.

Auto-hébergé

Le collecteur Docker s'exécute sur votre réseau. Mode standalone pour garder les données entièrement locales.

Résultats rapides

Audit complet en minutes, pas en jours. Aucune planification requise.

Mapping MITRE ATT&CK

28+ techniques d'attaque cartographiées. Comprenez exactement comment les vulnérabilités peuvent être exploitées.

Remédiation en un clic

Scripts PowerShell prêts à copier-coller. Corrigez les vulnérabilités en secondes, pas en heures.

Comment ça marche

Un audit de sécurité entreprise en trois étapes simples

ÉTAPE 01

Déployez le collecteur

Exécutez notre collecteur Docker léger sur votre réseau. Il se connecte de manière sécurisée à vos fournisseurs d'identité via LDAP et les API.

ÉTAPE 02

Lancez l'audit

Connectez-vous à votre collecteur depuis notre interface web. Le moteur d'audit analyse 369 schémas de vulnérabilités en temps réel.

ÉTAPE 03

Obtenez un rapport actionnable

Recevez une liste priorisée de vulnérabilités avec des scripts de remédiation et un mapping de conformité.

app.etcsec.com
$
Rejouer automatiquement

Environnement isolé ?

Pour les réseaux sans accès Internet, exportez les résultats d'audit en JSON via l'outil CLI du collecteur, puis importez le fichier sur notre interface web pour l'analyse et le reporting.

Sécurité par conception

AD CollectorSécurisé par défaut

Un conteneur Docker léger avec une sécurité de niveau entreprise. Les tokens consommables empêchent le vol, le rate limiting bloque les abus, et le binding localhost garde vos données isolées.

Tokens consommables
Tokens limités à N utilisations (3-100). Une fois épuisés, automatiquement invalidés.
Sessions courtes
Expiration du token en 1 heure par défaut, pas 365 jours comme les anciens systèmes.
Isolation réseau
Écoute sur localhost uniquement. Jamais exposé à Internet sauf configuration explicite.
En savoir plusGitHub
Installation en une commande
wget https://raw.githubusercontent.com/etcsec-com/etc-collector-com/main/install.sh && chmod +x install.sh && ./install.sh
Détecte l'OS automatiquement, installe Docker si nécessaire
Assistant de configuration interactif
Teste la connectivité LDAP automatiquement
Génère un token sécurisé avec limites d'utilisation
369
Contrôles
10
Endpoints
~25
Mo Image
<3s
Démarrage
Couverture complète

369 contrôles de sécurité sur toutes les plateformes

Analyse de sécurité complète sur Active Directory, Azure AD, Intune et Exchange Online

CRITICAL

Password Security

Empty passwords, plaintext storage, weak hashing

CRITICAL

Kerberos Delegation

Unconstrained delegation vulnerabilities

CRITICAL

External Forwarding Rules

Automatic email forwarding to external domains

CRITICAL

Plaintext Credentials

Passwords stored in description fields

HIGH

Kerberoastable Accounts

Service accounts vulnerable to offline cracking

HIGH

DCSync Rights

Dangerous replication permissions

HIGH

Privileged Groups

Excessive domain admins and sensitive roles

369 CHECKS

Explorer le catalogue complet

369 contrôles de sécurité sur AD, Azure, Intune et Exchange

Voir tous les contrôles
Lancez votre audit gratuit

Déploiement Docker en une commande - Mode standalone disponible - Résultats en minutes

Référentiel standard de l'industrie

MITRE ATT&CKCouverture intégrée

Chaque découverte est mappée aux techniques MITRE ATT&CK. Comprenez exactement comment les attaquants peuvent exploiter chaque vulnérabilité et priorisez selon les renseignements sur les menaces réelles.

6Accès aux identifiants techniques détectées
5Persistance techniques détectées
4Élévation de privilèges techniques détectées
3Mouvement latéral techniques détectées
En savoir plus sur MITRE ATT&CK

Exemples de découvertes avec mapping ATT&CK

Kerberoastable Accounts
Credential Access
T1558.003
AS-REP Roastable Users
Credential Access
T1558.004
DCSync Permissions
Credential Access
T1003.006
Unconstrained Delegation
Credential Access
T1558.001
GPO Write Access
Persistence
T1484.001
SID Filtering Disabled
Persistence
T1134.005

Cliquez sur les ID de technique pour voir les détails sur MITRE ATT&CK

Pourquoi choisir EtcSec ?

10x plus abordable que les outils entreprise

Obtenez une analyse de sécurité de niveau entreprise pour une fraction du coût. Pas de frais cachés, pas d'appel commercial requis.

Recommandé

EtcSec

1 611€/yr
500 users · annual
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • Remediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
Déploiement1 command Docker
InterfaceModern Web UI
Commencer

Purple Knight

Free
limited features
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • Remediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
DéploiementDesktop app
InterfaceDesktop only

Tenable AD

15 000€+/yr
500 users · annual
  • Add-on $$$Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • PartialRemediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
DéploiementAgent install
InterfaceLegacy UI

CrowdStrike

20 000€+/yr
500 users · annual
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • PartialRemediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
DéploiementAgent install
InterfaceCloud console

Vos économies potentielles

15 000€+
Outils entreprise/an
1 611€
EtcSec Essentials/an
=
13 389€+
Économisés par an

Choisissez votre fournisseur

Auditez un ou tous vos fournisseurs d'identité. Tableau de bord unifié pour les environnements hybrides.

DISPONIBLE

Active Directory

Identité on-premises

226contrôles de sécurité
  • Password policy analysis
  • Kerberos security checks
  • Privileged account review
  • Delegation vulnerabilities
  • ADCS certificate risks
Lancer l'audit
DISPONIBLE

Azure AD / Entra ID

Identité cloud Microsoft

143contrôles de sécurité
  • Conditional Access gaps
  • MFA enforcement audit
  • PIM configuration
  • Guest user analysis
  • App permissions review
Lancer l'audit
BIENTÔT DISPONIBLE

Intune

Gestion des appareils mobiles

15-20contrôles de sécurité
  • Device compliance policies
  • App protection policies
  • Encryption enforcement
  • Jailbroken device detection
  • Mobile threat defense
BIENTÔT DISPONIBLE

Exchange Online

Audit de sécurité email

10-15contrôles de sécurité
  • Mailbox delegation review
  • External forwarding rules
  • DLP policy analysis
  • Anti-spam settings
  • Retention policies
BIENTÔT DISPONIBLE

Google Workspace

Identité cloud Google

40+contrôles de sécurité
  • OAuth app permissions
  • Admin roles analysis
  • Drive sharing audit
  • 2FA enforcement
  • User activity patterns
Tarification simple et transparente

Choisissez votre plan

Commencez avec notre collecteur gratuit. Passez à la version supérieure quand vous avez besoin de fonctionnalités avancées comme la planification, les rapports de conformité et l'intégration SIEM.

Beta — Premium 149€/mo 449€

One plan, full access. 20% lifetime discount for beta users.

DISPONIBLE MAINTENANT

Free

0€/toujours
  • Active Directory only
  • 369 security checks
  • 1 collector, 1 site
  • Up to 50 users
  • 1 audit/week, 30-day history
  • JSON/CSV export
  • Scheduled audits
Télécharger le collecteur

Essentials

179€/mois
  • AD + Azure AD / Entra ID
  • 2 collectors, 3 sites
  • Up to 500 users
  • 1 audit/day, 90-day history
  • Scheduling & email alerts
  • MITRE ATT&CK mapping
  • PDF/CSV export
Commencer
POPULAIRE

Professional

449€/mois
  • AD + Azure + GWS + Intune
  • 5 collectors, 10 sites
  • Up to 2,000 users
  • 4 audits/day, 1 year history
  • API access & webhooks
  • Trend analysis
  • 3 environments
Commencer

Business

899€/mois
  • All 5 providers incl. Exchange
  • 15 collectors, 25 sites
  • Up to 5,000 users
  • Unlimited audits, 2 year history
  • SIEM integration
  • SSO / SAML
  • SLA 99.5%, 10 environments
Commencer
MSSP

Partner

1,499€/mois
  • All 5 providers
  • Unlimited collectors & sites
  • Up to 15,000 users
  • Unlimited audits, 3 year history
  • White-label reports
  • Client portal & revenue share
  • Dedicated CSM
Commencer

Besoin d'add-ons personnalisés ?

Utilisez notre calculateur de prix pour ajouter des utilisateurs, sites, collecteurs, packs de conformité supplémentaires et plus encore.

Ouvrir le calculateur de prix
Gratuit à vie pour les audits de base

Prêt à sécuriser votreinfrastructure d'identité ?

Commencez par un audit de sécurité gratuit. Pas de carte bancaire requise. Résultats en minutes.

Lancer votre audit gratuitEn savoir plus
EtcSec — Multi-Cloud Identity Security Audit Platform | EtcSec