Certificats fantômes, sous-domaines oubliés, clés S/MIME orphelines : NextPKI Discovery scanne activement et passivement chaque couche de votre réseau et apporte l'exhaustivité qu'aucun tableur ne fournit.
Pas seulement ce qui est déjà inventorié. Aussi ce qui n'aurait jamais dû rester caché.
Handshakes TLS sur des périmètres internes et externes. Énumération de sous-domaines avec un coffre d'authentification par tenant.
Le mode capteur écoute les miroirs de trafic, les logs de load balancers et les flux SNI : trouve les certificats hors de portée de tout scanner.
Crawling continu des logs CT pour vos domaines. Les nouvelles émissions sont reflétées dans l'inventaire en temps réel.
RSA-1024, SHA-1, racines expirées, prolifération de wildcards : chaque classe de risque avec propriétaire et date d'expiration.
DigiCert, Sectigo, Let's Encrypt, GlobalSign, ZeroSSL, SwissSign et votre Private CA : un modèle de données cohérent.
Chaque certificat a un propriétaire. Les alertes Slack/email atteignent des personnes, pas des boîtes orphelines.
Un rollout type dure moins d'une semaine, sans agent sur vos serveurs.
Domaines DNS, plages IP, comptes resellers. NextPKI vérifie permissions et endpoints d'authentification.
Inventaire complet avec historique CT, groupé par domaine, CA et expiration.
Trié par sévérité : expiré, près d'expirer, crypto faible, propriétaire inconnu. Ownership assigné.
Deltas quotidiens, alertes Slack/email, drill-down via API vers SIEM, ITSM ou votre tableur.
Essayez Discovery sur l'un de vos propres domaines : le résultat surprend généralement plus que prévu.