Veille Securité
Rédigé par Genuix - -Présentation du service
La veille technologique en sécurité est un service de suivi des vulnérabilités des systèmes.
L'application des correctifs de sécurité est une des règles les plus efficace pour éviter de nombreux problèmes.
L'oubli ou le non-respect de cette règle est le principal problème dans de nombreux environnements.
La première étape consiste à être informé de ce qui est utile, sans être noyé par une masse de messages.
La veille fourni les vulnérabilités importantes, celles qui demandent une action de la part des exploitants.
Contenu
Le service de veille permet de suivre l'actualité en matière de vulnérabilités, parades et correctifs de sécurité.
Les principes sont de fournir des avis courts et clairs en français qui précisent :
le degré de gravité
le système d'exploitation ou l'application concernée
une description du problème
la parade
le risque induit
l'existence ou pas d'une exploitation connue
l'avis original
Les avis sont envoyés par courrier électronique, et sont disponibles sur un serveur web.
L'accès au web permet d'avoir accès à tous les avis, y compris ceux antérieurs à la date d'abonnement, et offre des possibilités de recherches, par application, par système d'exploitation, et sur les différents champs des avis.
Chaque client peut abonner plusieurs utilisateurs. Chaque utilisateur a accès à l'interface web en HTTPS avec authentification, et peut sélectionner les systèmes cibles pour lesquels il souhaite recevoir les avis. Chaque utilisateur reçoit ensuite par messagerie les avis suivant son profil
Public visé
La veille s'adresse aux Responsables de la Sécurité des Systèmes de l'information et administrateurs.
Les administrateurs systèmes où réseaux peuvent réagir rapidement et appliquer les correctifs de sécurité qui les concernent.
Les Responsables de la Sécurité des Systèmes de l'information et leurs collaborateurs gagnent une meilleure compréhension des risques et opportunités, et peuvent plus facilement prendre les décisions appropriées.
Méthodologie
Nous suivons en permanence tous les avis de sécurité des différents émetteurs : CERT, Bugtraq, SecurityFocus, Cisco, Microsoft, HP, Sun, IBM, FreeBSD, Linux, etc, ainsi qu'une centaine de listes électroniques.
Ces avis sont centralisés, triés, sélectionnés et un avis est rédigé en français. Il est validé, si nécessaire après un test, et les abonnés reçoivent par courrier électronique une présentation de la vulnérabilité en français.
Contactez-nous pour plus de détails sur ce service et pour vous abonner.