Dans le cadre de son activité, Intrinsec dispose de nombreuses IP de scan. Si vous n’êtes pas client d’intrinsec, vous êtes aussi susceptible d’être scanné par nos IP de cartographie. Si vous êtes client d’Intrinsec, et vous avez souscrit à l’offre EASM, vous êtes susceptible d’être scanné par nos IP de scan.
1. IP de cartographie
Nous cartographions l’ensemble de l’espace d’adresses IPv4 sur des ports spécifiques. Nous planifions ces cartographies de manière à générer le moins de charge possible et à ne pas avoir d’impact sur votre réseau (pas plus que le bruit habituel sur Internet).
Nous n’avons en aucun cas tenté d’accéder illégalement à votre réseau ou de l’exploiter de quelque manière que ce soit. Nous accédons exclusivement à des serveurs publics, nous respectons toutes les barrières d’authentification, et (comme vous pouvez le constater), nous ne faisons aucune tentative pour dissimuler notre activité.
Si, après avoir pris connaissance des informations ci-dessous, vous souhaitez être exclu de nos cartographies, veuillez nous envoyer un e-mail à l’adresse abuse@intrinsec.com avec les adresses IP ou les blocs CIDR que vous souhaitez ajouter à notre liste noire.
1.1 Liste des IP
- 164.132.91.12/30
- 213.32.122.80/28
- 46.105.132.32/27
- 51.38.12.12/30
- 51.38.12.20/30
- 51.254.59.112/28
1.2 Domaines
- scan[0-9]{3}.intrinsec.com
1.3 Réponses à des questions spécifiques
- Pourquoi tentez vous de vous connecter à mon serveur ? En réalité, ce n’est pas le cas ! Nous accédons uniquement aux informations publiées sur Internet et disponibles publiquement.
- Pouvez-vous arrêter de cartographier mon réseau ? Bien sûr, sans aucun problème. Nous maintenons une liste de plages d’adresses exclues de nos analyses. Veuillez nous envoyer un e-mail à abuse@intrinsec.com pour demander à être ajouté à notre liste noire. Nous ne pouvons pas donner suite à votre demande sans informations suffisantes, alors assurez-vous d’inclure les blocs CIDR ou adresses IP identifiant le(s) réseau(x) dont vous êtes responsable.
2. IP de scan
Si vous avez souscrit à l’offre EASM, vous pouvez activer sur vos assets dans Cyboard l’option EASM – Monitoring ou l’option EASM – Discovery sur vos assets.
Notre objectif est d’identifier le périmètre exposé de nos clients. Et si demandé, d’effectuer un scan de vulnérabilité. Ces scans sont effectués régulièrement, toutes les 48 heures par défaut.
Nous faisons tout pour limiter l’impact de nos scans sur votre infrastructure, mais vous pouvez à tout moment désactiver cette option dans Cyboard.
2.1 Liste des IP
- 146.59.216.0/25
- 178.32.251.128/26
- 54.38.163.128/25
- 5.196.52.192/26
2.2 Domaines
- cti-footprint[0-9]{4}.intrinsec.com
2.3 Réponses à des questions spécifiques
- Je ne souhaite pas que mon serveur soit scanné, comment faire ? Si vous êtes client Intrinsec, vous pouvez contacter votre analyste référant ou changer directement votre périmètre dans Cyboard. Si vous n’êtes pas client d’Intrinsec, vous pouvez nous contacter via abuse@intrinsec.com pour stopper les scans.
- Je souhaite réduire l’intensité des scans EASM ? Les scans sont paramétrables, vous pouvez contacter votre analyste référant ou changer directement votre périmètre sur chacun de vos assets dans Cyboard.
