Attack Surface Monitoring Services Services de surveillance de la surface d'attaque

External attack surface assessment, CASM implementation, and continuous monitoring Évaluation de la surface d'attaque externe, implantation de CASM et surveillance continue

We offer focused attack surface monitoring services built around CASM, the open source EASM tool we created. From one-time assessments to ongoing monitoring programs, we help security teams, IT teams, and compliance teams gain continuous visibility into their external attack surface. Nous offrons des services de surveillance de la surface d'attaque ciblés autour de CASM, l'outil EASM libre que nous avons créé. Des évaluations ponctuelles aux programmes de surveillance continue, nous aidons les équipes de sécurité, TI et conformité à obtenir une visibilité continue sur leur surface d'attaque externe.

Service Offerings Offres de services

Focused engagements built around external attack surface monitoring. Des mandats ciblés autour de la surveillance de la surface d'attaque externe.

CASM Implementation & Training Implantation et formation CASM

Get CASM deployed in your environment with full setup, configuration, CI/CD integration, team training, and 30 days of support. Déployez CASM dans votre environnement avec une installation complète, la configuration, l'intégration CI/CD, la formation d'équipe et 30 jours de soutien.

  • CASM installation and environment setupInstallation de CASM et configuration de l'environnement
  • Scope definition and target configurationDéfinition du périmètre et configuration des cibles
  • Automated scanning pipeline setupConfiguration du pipeline d'analyses automatisées
  • Team training session (2–3 hours)Session de formation d'équipe (2 à 3 heures)
  • Documentation and runbooksDocumentation et guides opérationnels
  • 30 days post-deployment support30 jours de soutien post-déploiement

This is not a penetration test, vulnerability assessment, or managed service.Ceci n'est pas un test d'intrusion, une évaluation de vulnérabilités ou un service géré.

To be determinedA déterminer
1 weeksemaine

External Attack Surface Assessment Évaluation de la surface d'attaque externe

A comprehensive one-time assessment of your external attack surface using CASM. We enumerate your assets, verify security configurations, and deliver a detailed findings report with remediation priorities. Une évaluation ponctuelle complète de votre surface d'attaque externe avec CASM. Nous énumérons vos actifs, vérifions les configurations de sécurité et livrons un rapport détaillé des constats avec des priorités de remédiation.

  • DNS and subdomain enumerationÉnumération DNS et des sous-domaines
  • HTTP/HTTPS service discoveryDécouverte des services HTTP/HTTPS
  • TLS/SSL configuration reviewRevue de la configuration TLS/SSL
  • Security header analysisAnalyse des en-têtes de sécurité
  • Detailed findings report (PDF + JSON)Rapport détaillé des constats (PDF + JSON)
  • Remediation recommendationsRecommandations de remédiation

This is not a penetration test, application security test, or compliance audit.Ceci n'est pas un test d'intrusion, un test de sécurité applicative ou un audit de conformité.

To be determinedA déterminer
1–2 weekssemaines

Continuous Monitoring Program Programme de surveillance continue

Ongoing monthly attack surface monitoring with CASM. We run scheduled scans, track changes over time, deliver monthly reports, and alert you to new risks. Ideal for organizations that need continuous visibility without hiring a dedicated team. Surveillance mensuelle continue de la surface d'attaque avec CASM. Nous exécutons des analyses planifiées, suivons les changements au fil du temps, livrons des rapports mensuels et vous alertons des nouveaux risques. Idéal pour les organisations qui ont besoin d'une visibilité continue sans embaucher une équipe dédiée.

  • Monthly CASM scans (scheduled frequency)Analyses CASM mensuelles (fréquence planifiée)
  • Baseline comparison and change detectionComparaison de référence et détection de changements
  • Monthly findings report (PDF + SARIF)Rapport mensuel des constats (PDF + SARIF)
  • Alert notifications for critical changesNotifications d'alerte pour les changements critiques
  • Quarterly review callsAppels de revue trimestriels
  • Ongoing CASM updates and maintenanceMises à jour et maintenance continues de CASM

This is not a managed security service (SOC), incident response, or penetration testing program.Ceci n'est pas un service de sécurité géré (SOC), une réponse aux incidents ou un programme de tests d'intrusion.

To be determinedA déterminer
Ongoing (monthly)Continu (mensuel)

Custom Development Développement sur mesure

Custom development for CASM extensions, integrations with your security toolchain, and bespoke attack surface monitoring automation. Développement sur mesure d'extensions CASM, d'intégrations avec votre chaîne d'outils de sécurité et d'automatisation de surveillance de la surface d'attaque.

  • Custom CASM scanning modulesModules d'analyse CASM sur mesure
  • Third-party integrations (SIEM, ticketing, Slack)Intégrations tierces (SIEM, billetterie, Slack)
  • Custom report templatesModèles de rapports personnalisés
  • API development and webhooksDéveloppement d'API et webhooks
  • Source code + documentationCode source + documentation

This is not general software development, managed services, or security consulting.Ceci n'est pas du développement logiciel général, des services gérés ou de la consultation en sécurité.

To be determinedA déterminer
Varies by scopeVariable selon la portée

What We Don't Do Yet Ce que nous ne faisons pas encore

To set clear expectations, here is what we do not offer yet. For these services, we recommend working with a specialized firm until we offer them. Pour établir des attentes claires, voici ce que nous n'offrons pas encore. Pour ces services, nous recommandons de travailler avec une firme spécialisée jusqu'à ce que nous les offrions.

  • Penetration testing or red team engagementsTests d'intrusion ou missions red team
  • Incident response or forensicsRéponse aux incidents ou investigation numérique
  • Compliance auditing (SOC 2, ISO 27001, PCI-DSS)Audit de conformité (SOC 2, ISO 27001, PCI-DSS)
  • Managed security services (SOC/SIEM operations)Services de sécurité gérés (opérations SOC/SIEM)
  • Application security testing or code reviewTests de sécurité applicative ou revue de code
  • Security awareness trainingFormation de sensibilisation à la sécurité
  • General IT consultingConsultation informatique générale

Why Choose Us Pourquoi nous choisir

We created the tool we use. That gives us a unique advantage. Nous avons créé l'outil que nous utilisons. Cela nous donne un avantage unique.

We Built CASMNous avons conçu CASM

Nobody understands the tooling better than the team that created it. You get direct access to the engineers behind the framework.Personne ne comprend mieux les outils que l'équipe qui les a créés. Vous avez un accès direct aux ingénieurs derrière le cadriciel.

Evidence-BasedFondé sur les preuves

Every finding includes raw evidence, reproduction steps, and the exact tooling used. No black boxes, no hand-waving.Chaque constat inclut les preuves brutes, les étapes de reproduction et les outils exacts utilisés. Aucune boîte noire, aucune approximation.

TransparentTransparent

Our tooling is open source. You can inspect every line of code we run against your infrastructure. Full audit trail included.Nos outils sont libres. Vous pouvez inspecter chaque ligne de code exécutée sur votre infrastructure. Piste d'audit complète incluse.

ActionableConcret et actionnable

Reports prioritize what matters. Each finding includes severity ratings, business impact, and clear remediation steps your team can follow today.Les rapports priorisent ce qui compte. Chaque constat inclut des cotes de sévérité, l'impact d'affaires et des étapes de remédiation claires que votre équipe peut suivre dès aujourd'hui.

Ongoing SupportSoutien continu

Every implementation includes post-deployment support. We are available for follow-up engagements as your needs evolve.Chaque implantation inclut du soutien post-déploiement. Nous sommes disponibles pour des mandats de suivi à mesure que vos besoins évoluent.

How We Work Comment nous travaillons

A straightforward engagement process designed to respect your time. Un processus de mandat simple conçu pour respecter votre temps.

Discovery Call Appel découverte

A 30-minute introductory call to understand your environment, goals, and concerns. No commitment, no cost. Un appel de 30 minutes pour comprendre votre environnement, vos objectifs et vos préoccupations. Sans engagement, sans frais.

Proposal Proposition

Within 1–2 business days, you receive a detailed scope of work, timeline, and fixed-price quote. No surprises. Dans un délai de 1 à 2 jours ouvrables, vous recevez un périmètre de travail détaillé, un échéancier et un prix fixe. Aucune surprise.

Engagement Mandat

We execute the engagement over the agreed timeline, maintaining communication throughout. You have visibility into progress at every stage. Nous réalisons le mandat selon l'échéancier convenu, en maintenant la communication tout au long du processus. Vous avez une visibilité sur l'avancement à chaque étape.

Delivery Livraison

You receive all deliverables — deployed systems, reports, documentation, or source code — along with a walkthrough call to review results. Vous recevez tous les livrables — systèmes déployés, rapports, documentation ou code source — accompagnés d'un appel de présentation pour revoir les résultats.

Follow-Up Suivi

Post-deployment support is included. Additional engagements available for new features, re-mapping, or expanded scope. Le soutien post-déploiement est inclus. Des mandats additionnels sont disponibles pour de nouvelles fonctionnalités, une nouvelle cartographie ou un périmètre élargi.

Built for Technical Teams Conçu pour les équipes techniques

CASM is designed for teams who need continuous visibility into their external attack surface. CASM est conçu pour les équipes qui ont besoin d'une visibilité continue sur leur surface d'attaque externe.

  • Security Teams Équipes de sécurité
  • IT / Infrastructure Teams Équipes TI / Infrastructure
  • Compliance & Audit Teams Équipes de conformité et audit
  • DevSecOps Teams Équipes DevSecOps

Ready to Understand Your Attack Surface? Prêt à comprendre votre surface d'attaque?

Fill out the form and we will get back to you within one business day. Or reach out directly. Remplissez le formulaire et nous vous répondrons dans un délai d'un jour ouvrable. Ou contactez-nous directement.

contact@g2cv.com

We typically respond within a few hours during business days (Eastern Time). Nous répondons habituellement en quelques heures durant les jours ouvrables (heure de l'Est).

Thank you! We will be in touch shortly. Merci! Nous vous contacterons sous peu.