Le service de Vulnerability Assessment fourni par ISGroup a pour objectif l'analyse et l'évaluation de la sécurité du système (ou des systèmes) pour en identifier les possibles vulnérabilités connues.
L'activité peut se dérouler extérieurement ou intérieurement. Dans le premier cas, le scan est effectué par un host à distance, qui n'a accés au système que par le réseau Internet.
Dans le deuxième cas, le scan est effectuée à l'intérieur du réseau privé (Intranet), de façon à obtenir la meilleure visibilité sur le système en objet.
Ces deux configurations permettent de simuler différents types d'attaque: la première simule l'attaque d'un sujet externe (par exemple un concurrent déloyal); la deuxième simule l'attaque d'un sujet interne (par exemple un employé vindicatif).
Une fois conclue la phase de scan, toutes les vulnérabilités identifiées sont contrôlées pour éliminer les faux positifs. Pour chaque vulnérabilité confirmée, nous fournissons une description détaillée et sa solution (Remediation).
Puisque chaque jour on découvre de nouvelles vulnérabilités, il est essentiel d'effectuer un Vulnerability Assessment à la fréquence correcte, afin de s'assurer que les configurations des systèmes soient correctes et les patches de sécurité soient appliquées.
ISGroup fournit des solutions de Vulnerability Assessment adaptées à tout besoin et dimension d'entreprise, en assurant un niveau élevé de qualité.
L'activité de Vulnerability Assessment commence par l'identification des systèmes mis à disposition (services, applications web, etc.). Ensuite, de façon non invasive, on identifie les problèmes de sécurité connus en utilisant soit des instruments automatiques soit manuellement. Les Vulnerability Assessment permettent de comprendre rapidement le niveau de sécurité d'un réseau.
L'identification a lieu par des techiniques actives (par exemple le numéro de version que le logiciel envoie dans les réponses), passives ou basées sur l'inférence (charactéristiques qu'un logiciel ne peut pas cacher). Les résultats sont vérifiés manuellement de façon à éliminer les faux positifs et obtenir un Report compact et détaillé, adressé soit au Management soit à l'equipe opérative qui devra résoudre les problèmes.
Le Report est un document simple et détaillé qui résume les résultats de l'activité et est divisé en trois parties différentes, comme expliqué auparavant:
Executive Summary
Au début du Report, sur moins d'une page, il y a le résumé de haut niveau adressé au Management.
Vulnerability Details
La partie technique qui décrit en détail les vulnérabilités observées et leur impact, adressée au Security Manager.
Remediation Plan
Section technique contenant instructions détaillées sur la solution des problèmes identifiés, adressée à System Administrator.
Working with us is pretty simple, just call the number (+39) 045 4853232 or send an e-mail so that we can get to know each other and discuss about your IT Security needs.
Demander un devis pour