Automatisation de la conformité pour SOC 2, ISO 27001 et PCI-DSSPlus gestion de la surface d'attaque et simulation de brèche
Plateforme GRC unifiée pour SOC 2, ISO 27001, HIPAA, PCI-DSS et NIST — avec gestion intégrée de la surface d'attaque interne (iASM) et simulation de brèche et d'attaque (BAS).
Conçue pour les RSSI, les cabinets d'audit CPA et les équipes de sécurité d'entreprise · 50 % sous le prix du marché
Tout ce qu'il vous faut pour l'automatisation de la conformité et la sécurité
De la collecte automatisée de preuves à la gestion de la surface d'attaque interne et aux simulations de brèches, CATAAM couvre l'ensemble du cycle de vie de la sécurité et de la conformité pour les organisations et les cabinets qui les accompagnent.
Conformité multi-référentiels
Gérez SOC 2, ISO 27001, HIPAA, PCI-DSS, NIST CSF, COBIT 5, ITIL et bien d'autres depuis une plateforme unique. La correspondance inter-référentiels identifie automatiquement les contrôles qui se recoupent : vous les mettez en œuvre une seule fois et satisfaites plusieurs normes à la fois.
- SOC 2 · ISO 27001 · HIPAA · PCI-DSS · NIST
- Correspondance automatique des contrôles entre référentiels
- Suivi en temps réel de l'avancement de l'audit par référentiel
Collecte et gestion des preuves
Collectez automatiquement les preuves depuis vos outils connectés : AWS, GitHub, Jira et bien d'autres. Définissez vos règles de collecte une seule fois et laissez la plateforme récupérer en continu vos preuves de conformité. Rattachez les preuves directement aux contrôles et aux exigences, pour en finir avec les préparations d'audit de dernière minute.
- Collecte automatisée des preuves depuis les intégrations
- Collecte basée sur des règles avec planification
- Preuves rattachées directement aux contrôles et aux exigences
Gestion des partenaires et multi-organisations
Les revendeurs CISO et les cabinets comptables peuvent intégrer et gérer plusieurs organisations clientes depuis un tableau de bord partenaire unique. Basculez instantanément entre les contextes clients, inscrivez vos clients à des référentiels, suivez leur statut de conformité et soyez facturé mensuellement pour les inscriptions actives.
- Intégrez un nombre illimité d'organisations clientes
- Tableau de bord de conformité par client avec changement de contexte
- Facturation partenaire en post-paiement à 99 $/référentiel/mois
Rapports pour la direction et score de risque
Générez des rapports de conformité prêts pour le conseil d'administration, avec un score de risque en direct calculé à partir du statut de vos contrôles. Suivez votre tendance de conformité sur 90 jours grâce à des graphiques sparkline, créez des modèles de rapport personnalisés et exportez des synthèses pour vos dirigeants et vos auditeurs.
- Score de risque en direct avec suivi de tendance sur 90 jours
- Modèles de rapport pour la direction personnalisables
- Synthèses de conformité exportables en PDF et au format structuré
Surveillance de la surface d'attaque externe
Découvrez et surveillez en continu votre surface d'attaque externe. Identifiez les sous-domaines exposés grâce aux journaux de transparence des certificats, vérifiez la santé DNS (SPF, DMARC, DNSSEC), détectez les ports ouverts et les services exposés, et associez les constats aux techniques MITRE ATT&CK.
- Découverte de sous-domaines via crt.sh et analyse DNS
- Contrôles de sécurité de la messagerie (enregistrements SPF, DMARC, MX)
- Association des constats aux techniques MITRE ATT&CK
Gestion de la surface d'attaque interne (iASM)
Découvrez, cartographiez et sécurisez votre infrastructure cloud interne. Connectez vos comptes AWS, Azure et GCP pour découvrir automatiquement les actifs, visualisez votre surface d'attaque sous forme de graphe à disposition de forces, lancez des audits de sécurité automatisés et suivez les constats ouverts, le tout depuis une interface unique. Exploration gratuite ; les crédits ne sont consommés que lors de l'exécution de scans actifs.
- Découverte automatique des actifs cloud via la synchronisation des connecteurs
- Graphe d'attaque à disposition de forces avec simulation de chemins
- Audit de sécurité automatisé avec suivi des constats ouverts
Simulation de brèches et d'attaques (BAS)
Testez vos défenses de manière proactive, avant les attaquants. Simulez des scénarios d'attaque réels contre votre environnement AWS et vos points d'accès SSH. Chaque exécution BAS associe les constats aux CVE et aux techniques MITRE ATT&CK, offrant à votre équipe de sécurité des renseignements exploitables pour prioriser la remédiation, à une fraction du coût des tests d'intrusion traditionnels.
- Simulations d'escalade de privilèges et de mouvement latéral AWS IAM
- Sondes SSH de force brute, de faiblesse de chiffrement et d'exposition
- Association de chaque constat aux CVE et aux techniques MITRE ATT&CK
Marketplace et risque fournisseurs
Découvrez des prestataires de services de conformité vérifiés sur la marketplace CATAAM. Les partenaires peuvent référencer leurs services, entrer en relation avec des prospects et gérer leurs leads. Les organisations peuvent évaluer et surveiller la posture de sécurité de leurs fournisseurs grâce à des questionnaires de risque fournisseurs intégrés.
- Marketplace de découverte de partenaires de conformité
- Questionnaires et évaluations de risque fournisseurs
- Gestion des leads pour les cabinets partenaires
Découvrez la surface d'attaque interne et la simulation de brèches en action
Gestion de la surface d'attaque interne et simulation de brèches — conçue spécialement pour les CISO, les auditeurs CPA et les équipes de sécurité. 50 % moins chère que toute plateforme comparable.
↑ Découvrez automatiquement chaque actif cloud sur AWS, Azure et GCP — les connecteurs synchronisent votre infrastructure à la demande.
Exploration gratuite
Connectez vos comptes cloud, découvrez vos actifs et parcourez le graphe de votre surface d'attaque sans frais. Les crédits ne sont consommés que lorsque vous passez à l'action — lancer une analyse, déclencher un BAS ou simuler un chemin d'attaque.
50 % en dessous du prix du marché
Les plateformes iASM commerciales facturent de 2 000 $ à 5 000 $/mois. CATAAM offre la même couverture avec une exécution mensuelle complète — synchronisation, audit et BAS — pour 1 999 $ avec le pack Standard.
Partenaires CISO et CPA
L'administrateur de la plateforme peut octroyer des crédits à toute organisation cliente. Les CISO et partenaires CPA reçoivent 100 crédits d'intégration gratuits et une facturation post-paiement — aucun paiement initial requis pour démarrer avec vos clients.
Comment ça marche
Atteignez la conformité grâce à notre processus simplifié
Connectez et inscrivez-vous
Connectez votre compte AWS, Azure ou GCP et inscrivez-vous au référentiel visé — SOC 2, ISO 27001, HIPAA ou PCI-DSS. CATAAM met en correspondance les contrôles automatiquement et lance votre espace de conformité en quelques minutes.
Collectez les preuves
Étape 02Définissez vos règles de collecte une seule fois — CATAAM recueille en continu les preuves de conformité depuis AWS, GitHub et Jira. Les preuves sont automatiquement reliées aux contrôles, éliminant les courses de dernière minute avant l'audit.
Corrigez et générez des rapports
Suivez les constats ouverts, attribuez les contrôles aux membres de l'équipe et comblez les écarts grâce aux analyses iASM et BAS. Générez des rapports de direction prêts pour le conseil d'administration et exportez vos dossiers d'audit dès que vous êtes prêt pour l'auditeur.
À qui s'adresse la plateforme
CATAAM est conçu pour chaque rôle de l'écosystème de la conformité — du CISO indépendant aux grands cabinets d'experts-comptables qui gèrent des centaines d'audits clients.
Revendeurs CISO
🎁 100 crédits iASM gratuits à l'inscriptionGérez la conformité et la sécurité de la surface d'attaque de l'ensemble de votre portefeuille de clients depuis un seul tableau de bord. Intégrez vos clients, inscrivez-les à des référentiels, lancez des analyses iASM sur leur infrastructure cloud, déclenchez des simulations BAS et livrez des rapports de constatations — le tout sous votre marque. Facturation post-payée à 99 $/référentiel/mois. Les nouveaux partenaires CISO reçoivent 100 crédits iASM gratuits par organisation cliente.
Cabinets d'expertise comptable et d'audit
🎁 100 crédits iASM gratuits + aucune facturation initialeMenez de bout en bout vos missions SOC 2, ISO 27001 et HIPAA. Gérez les preuves d'audit, suivez l'état des contrôles et émettez des constatations directement dans la plateforme. Intégrez désormais des rapports sur la surface d'attaque interne — propulsés par iASM — comme service à valeur ajoutée pour vos clients d'audit. Les nouveaux partenaires CPA reçoivent 100 crédits iASM gratuits, sans engagement initial.
Équipes de sécurité d'entreprise
Automatisez la conformité sur plusieurs référentiels simultanément. Collectez les preuves à partir des intégrations AWS, GitHub et Jira. Découvrez l'ensemble de votre surface d'attaque cloud interne avec iASM, simulez les TTP des adversaires avec BAS et générez des rapports prêts pour la direction avec un score de risque en temps réel — à un coût inférieur de 50 % à celui de Qualys, Rapid7 ou Tenable.
Responsables conformité
Gardez une longueur d'avance sur les audits grâce au suivi des contrôles en temps réel, aux flux de remédiation automatisés et à la gestion documentaire. Attribuez des contrôles aux membres de l'équipe, répondez aux demandes des auditeurs et maintenez une posture de conformité continue. Exploitez les constatations iASM pour combler les lacunes des contrôles de sécurité avant même que les auditeurs ne réclament des preuves.
Outils de sécurité et modèles de conformité gratuits
Des scripts concrets qui produisent des preuves prêtes pour l'audit — chacun associe ses constats à un référentiel de conformité pour que votre équipe puisse agir immédiatement. Gratuits, open-source et maintenus par l'équipe Cataam.
Prompt Guard — keep secrets out of public LLMs
Local-first redaction that strips API keys, secrets and PII from a prompt before it reaches ChatGPT, Claude or Gemini — reversibly, so the answer stays useful — with auditor-ready ISO 42001 / EU AI Act evidence.
env-hardener.sh
Durcissement CIS pour Linux
Audite et corrige les contrôles CIS Benchmark niveaux 1 et 2 sur les hôtes Linux. Exporte des constats au format JSON prêts pour l'audit, contrôle par contrôle.
cve-scanner.py
Scanner de CVE
Interroge l'API NVD pour les CVE affectant un produit ou une version, les évalue avec CVSS v3 et associe chaque constat aux contrôles ISO 27001 et SOC 2.
cloud-posture-check.py
Posture cloud AWS
Audite les comptes AWS au regard du CIS AWS Foundations Benchmark v1.5 — couvrant IAM, S3, CloudTrail, VPC Flow Logs et les groupes de sécurité.
ssl-tls-audit.py
Audit TLS / SSL
Vérifie les versions du protocole TLS, la robustesse des suites de chiffrement et la validité des certificats. Applique les seuils de conformité de l'exigence 4.2 de PCI-DSS 4.0.
Modèles de conformité
Des documents prêts pour l'audit, à utiliser directement ou à importer dans votre processus GRC.
Base de connaissances
Des guides de contrôles en langage clair, alignés sur les référentiels — une documentation de référence pour les praticiens et les auditeurs.
Laboratoire CVE et Wiki
Des scripts de détection pour les vulnérabilités majeures et un glossaire GRC que tout praticien de la sécurité devrait ajouter à ses favoris.
Tous les outils produisent un JSON structuré qui s'associe directement aux contrôles de la plateforme Cataam — exécutez-les de façon autonome ou injectez les constats directement dans votre espace de travail GRC.
Intégrations et compatibilité
Connectez-vous en toute fluidité à vos outils de sécurité et d'infrastructure existants
AWS
Intégration des outils de sécurité et de conformité d'Amazon Web Services
Azure
Centre de sécurité et gestionnaire de conformité Microsoft Azure
GCP
Centre de commande de sécurité de Google Cloud Platform
Splunk
Gestion des informations et des événements de sécurité (SIEM)
CrowdStrike
Détection et réponse au niveau des terminaux (EDR)
Rapid7
Gestion et évaluation des vulnérabilités
Jira
Synchronisation bidirectionnelle : création automatique de tickets à partir des constats et renvoi du statut vers CATAAM
Voir la documentation →GitHub
Contrôles d'accès aux dépôts et preuves issues des alertes d'analyse de code
GitLab
Analyse de sécurité du code source et des conteneurs
VMware
Conformité de sécurité de l'infrastructure virtuelle
Kubernetes
Politiques de sécurité pour l'orchestration de conteneurs
Terraform
Validation de la sécurité de l'infrastructure as code
Prêt à lancer votre premier référentiel de conformité ?
Commencez avec la GRC à 99 $/référentiel/mois, ou explorez gratuitement votre surface d'attaque cloud — sans engagement initial.
Commencer maintenant