L’InsurTech spécialiste de la cyber-assurance lance un 3^e outil de prévention. Le premier était un scan externe, évaluant le niveau de risque d’une entreprise avant souscription, le second un outil anti-phishing correctif des failles humaines ; le dernier est un scan interne de l’Active directory ou annuaire du système d’exploitation Microsoft. Très souvent, les attaquants se font administrateur du domaine pour prendre le contrôle des postes et services de l’entreprise. Une fois bloquée, celle-ci est soumise à un rançongiciel. Le scan de Stoïk audite les configurations de l'Active Directory utilisé par l'assuré qui améliorera alors sa posture de sécurité en identifiant l’obsolescence de ses systèmes, la faiblesse des mots de passe ou la permissivité des droits utilisateurs. Stoïk recommande de lancer le scan une fois par mois.