| |
|
 |
| Veille en vulnérabilités |
|
|
| |
Les vulnérabilités et les menaces évoluent,
tant à l’extérieur de son propre système d’information
qu’à l’intérieur, aussi rapidement que les données
qui y circulent. Les mesures mises en œuvre pour la protection du
système d’information doivent connaître une forte réactivité
dans la prise en compte des nouvelles menaces et l’intégration
des nouvelles parades. Pour cela, la veille permanente sur les vulnérabilités
assure le maintien du système d’information en conditions
opérationnelles.
Dans le contexte de la sécurité des systèmes d’information,
la veille en vulnérabilités garantit une recherche permanente
des menaces et des moyens de protection.
La veille en vulnérabilités est donc un outil indispensable
pour se couvrir des risques inhérents à l’interconnexion
de son architecture avec l’extérieur (Internet par exemple).
Lynx Technologies propose dans ce domaine un service permanent et personnalisé
à l’environnement technique de ses clients.
Ce service, souscrit sous la forme d’abonnement annuel, consiste
à : |
|
| |
|
| |
 |
identifier les vulnérabilités qui
apparaissent quotidiennement dans le monde et mesurer les risques
potentiels de leur exploitation, |
| |
|
préconiser des actions correctives pour éliminer
ou réduire l’effet de ces vulnérabilités
et permettre le maintien en conditions opérationnelles de
la politique sécurité. |
|
|
formuler des recommandations afin de corriger le
code et rendre ainsi l'application plus sécurisée. |
|
|
|
| |
Dans le cadre de cette prestation, Lynx Technologies adresse
les informations suivantes (en français) : |
|
| |
|
|
| |
|
Aussitôt qu’une alerte grave est découverte
et qualifiée par notre laboratoire, un bulletin par courrier
électronique mentionnant notamment le degré de gravité
et les correctifs associés à la vulnérabilité
; |
|
|
Un rapport mensuel de synthèse sur les nouvelles
vulnérabilités relatives à votre architecture. |
|
|
|
| |
|
Nous n’adressons que les alertes qui concernent directement
votre système d'information (après qu’il ait été
préalablement défini). Pour aller encore plus loin dans
la personnalisation, nous pouvons adapter nos envois à votre organisation
(réseau, bureautique, serveurs, …). Ainsi par exemple, le
responsable du pare-feu ne recevra que les alertes spécifiques
à sa liste technique. Enfin, il est possible de filtrer les destinataires
en fonction du niveau d'impact des alertes, certaines personnes ne voulant
recevoir que les alertes les plus importantes. |
 |
| |
|
|
|
| |
|
|
|
