Réseaux IT. Combien de fois devez-vous faire un audit de vulnérabilité?

frequence audit vulnerabilites

Zen et l’art de la cyber sécurité. Découvrez comment un audit quotidien peut battre un test d’intrusion réalisé 2 fois dans l’année.

La majorité des entreprises pensent qu’un test de pénétration réalisé 2 fois par an leur garantira la sécurité de leur réseau. Mais, dans les faits, en moyenne, 18 nouveaux risques de cyber attaque sont découverts chaque jour (en réponse SecludIT ajoute 18 vulnérabilités chaque jour à sa base de données de scans automatiques des menaces du réseau). Cela suggère qu’une analyse quotidienne doit être mise en place impérativement.

Cependant, pour les RSSI et les dirigeants qui sont habitués à la « dissuasion nucléaire » d’un test d’intrusion complet, la perspective d’une analyse quotidienne de l’IT semble trop radicale. Selon eux, « notre réseau ainsi que toutes nos ressources système seraient détournées pour trouver, chaque jours, de nouvelles vulnérabilités. »

Sergio Loureiro, PDG de SecludIT comprend leurs inquiétudes : « Les tests d’intrusion ont un rôle important à jouer dans la protection du réseau, mais ils sont si perturbateurs que d’en faire plus de deux fois par an serait impensable pour la plupart des DSI. »

« Voilà pourquoi nous avons développé notre scanner de vulnérabilité Elastic Detector. Il est économe en ressources système pour permettre une analyse quotidienne, mais pénètre assez profondément dans le réseau pour fournir aux équipes de sécurité une totale tranquillité d’esprit. »

 

Zen attitude et l’art de la cyber sécurité.

Frédéric Donnat, expert en sécurité et directeur technique de SecludIT, ajoute : « Notre logiciel Elastic Detector teste actuellement plus de 60.000 vulnérabilités … et nous en ajoutons, en moyenne, 18 nouvelles par jour à notre base de données. Donc, si vous attendez jusqu’à votre prochain test d’intrusion (dans six mois), potentiellement, 3.240 vulnérabilités pourraient s’être ajoutées à votre réseau. Il n’est pas étonnant d’entendre que les utilisateurs de logiciels de test d’intrusion disent qu’ils sont si perturbateurs. Ils ont une énorme quantité de travail à faire. »

« Mais Elastic Detector est différent », explique Frédéric. « Notre approche innovante n’a pratiquement pas d’effet sur les performances du réseau et signifie que les analyses quotidiennes peuvent détecter des problèmes de sécurité alors qu’ils ont un impact restreint … et qu’ils n’aient pas eu suffisamment de temps pour être découverte et exploitée par des hackers .. »

Quel est le pourcentage de failles de sécurité découvert par Elastic Detector ?
« Plus de 98% des premiers scans révèlent des problèmes de sécurité, même quelques jours après un pentest », reporte Frédéric. « Et comme nous avons réalisé plus d’un million de scans réseau au cours des dernières années, ce nombre est statistiquement pertinent. »

Sergio ajoute qu’Elastic Detector ne s’assure pas seulement que le réseau soit plus sécurisé, il permet également de réduire le coût global de la cyber-sécurité. » Elastic Detector met 80% de la tâche “cyber-sécurité” en mode pilotage automatique. Donc, l’intervention humaine pour résoudre les problèmes – que ce soit par fait des entreprises comme KPMG, CapGemini ou nous-mêmes – est plus facile, plus ciblée et ne prend que 20% du temps, d’où des économies drastiques. »

 

Mises à jour quotidiennes sur la base d’organismes sécurité reconnus.

Les experts sécurité de SecludIT enrichissent leur liste de vulnérabilités en travaillant avec les principaux organismes de sécurité, y compris :
Anssi logo     Cloud Security Alliance logo    CIS Supporter    Owasp Logo     PCI logo

ANSSI (organisme français « Agence Nationale de la Sécurité des Systèmes d’Information »)

CSA (« Cloud Security Alliance »)

CIS (« Center for Internet Security »)

OWASP (« Open Web Application Security Project »)

PCI-DSS (« Payment Card Industry: Data Security Standard »)

Mais l’équipe de sécurité de SecludIT ne se limite pas à simplement à trouver des vulnérabilités. Ils aident également leurs clients à résoudre tous les problèmes pour assurer un suivi intégral. Notre support et notre réactivité sont d’ailleurs très appréciés de nos clients.

« Notre scanner de vulnérabilités crée une liste des menaces réseau et les classe par criticité avec des conseils d’assainissement, de sorte que même les non-spécialistes de la sécurité puissent résoudre le risque de cyber-attaques », explique Sergio.

 

En savoir plus sur l’évaluation en continue de cyber-attaques.

Elastic Detector possède également d’autres fonctionnalités qui en font le premier choix des équipes de sécurité à travers le monde, dont :

– Priorisation des vulnérabilités avec des conseils d’assainissement.

Rapports du niveau de risque avec des indicateurs clés de risque pour la direction.

– Fonctionne avec les réseaux Cloud, virtuels et hybrides.

– Scans programmables et définis par l’utilisateur, pour un lancement à toutes heures.

– Analyse éventuellement les serveurs clonés, pour une surcharge du réseau ‘proche de zéro’.

– Analyse les serveurs qui sont éteints, afin d’éviter les vulnérabilités dormantes.

– Support et support de notre équipe sécurité sur site.

Si vous souhaitez tester notre solution d’évaluation du niveau de risque de votre réseau, n’hésitez plus et profitez d’un test gratuit de 14 jours.

Leave a Reply