Vulnérabilités : Audit et Remediation

Securing IT starts by managing IT

Challenges

Face à la croissance exponentielle du nombre de failles de sécurité découvertes quotidiennement et la complexité des systèmes d’information, une solution d’audit automatisée devient indispensable pour une gestion efficace des vulnérabilités. Une fois l’audit effectué, le déploiement des correctifs et des contres-mesures devient un challenge complexe, coûteux et impliquant équipes opérationnels et sécurité. Lorsque les mesures de sécurité appropriées ne sont pas mises en place, ces failles de sécurité exposent le réseau aux attaques, virus, chevaux de Troie et autres vers mettant en danger le fonctionnement global de l’organisation.

Le nombre de vulnérabilités est en constante augmentation
L’exploitation des vulnérabilités est de plus en plus rapide
La gestion des correctifs devient lourde et complexe face au nombre de correctifs et à l’hétérogénéité des infrastructures
Enfin, les contraintes liés a la mise en conformité (ISO 17799/27001, SOX, PCI, ITIL...) imposent une révision des process en place.

Solutions Criston

Votre réseau est-il vulnérable aujourd’hui ?

Precision Vulnerability Management permet une maîtrise totale du cycle de vie des vulnérabilités au sein de votre réseau : de la détection à la rémediation complète.

Criston Vulnerability Process

Precision™ Vulnerability Management est un scanner de vulnérabilités non intrusif permettant d’auditer régulièrement le niveau de sécurité de l’infrastructure. Une fois planifié, le scanner détecte, identifie, classe par criticité les vulnérabilités existantes sur chacun des équipements du parc informatique et propose des solutions pour remédier aux vulnérabilités.

Solution 100% logicielle d’audit de vulnérabilité
Base de connaissance standardisée (CVSS, CVE, etc)
Pilotage du processus de gestion des patchs
Mesure du retour sur investissement en sécurité informatique

La gestion des vulnérabilités nécessite une vision globale du parc informatique impliquant autant les équipes sécurité que les équipes systèmes et réseaux pour la mise en place de processus alignés sur les besoins fonctionnels des organisations.

Identification des équipements

Découvrez et inventoriez les postes de votre infrastructure et restez informé des changements de configuration. Évaluation & Analyse des Vulnérabilités Scannez tout équipement ayant une adresse IP et détectez les vulnérabilités sur les interfaces internes ou externes.

Support CVE et CVSS

Criston participe à la normalisation et à la simplification des processus de sécurité des entreprises, notamment en apportant son soutien aux grandes normes de l’industrie comme CVE et CVSS. La norme CVSS v2 permet une évaluation intelligente des priorités de remédiation des failles sur votre environnement prenant compte de : • La sévérité inhérente à chaque vulnérabilité • L’évolution et la notoriété des vulnérabilités • La sensibilité stratégique de certaines cibles

Prévention et Correction - “Scan, Click & Fix”

Un des éléments clés du processus de Gestion des Vulnérabilités est sa capacité à agir dès qu’une vulnérabilité est détectée et considérée hautement prioritaire. Grâce à un module de gestion des correctifs intégré et à la possibilité de gérer la configuration de chaque poste à partir d’une console unique, Criston exécute ce processus d’une façon simple, précise et efficace.

Des rapports Multi-Niveaux

Du tableau de bord synthétique aux rapports techniques détaillés. Des rapports disponibles par défaut et personnalisables permettent une vision globale régulière ainsi que le suivi des activités de remédiation. Facilité d’installation Le scanner logiciel de vulnérabilités de Criston s’installe en quelques minutes. Les analyses peuvent être paramétrées et programmées à l’aide d’assistants. Déploiements de Scanners Multi-Sites Les scanners peuvent être répartis sur tout le réseau, et gérés à partir d’une console unique en centralisant les résultats.

Mise à jour

La base de connaissance des vulnérabilités est mise à jour régulièrement par les experts sécurité Criston et un bulletin répertoriant les dernières vulnérabilités publiées est disponible.

Correctifs et contre mesures

La cartographie et la génération de rapports ne représentent qu’une partie du processus de gestion du cycle de vie des vulnérabilités. Le processus de correction peut être accéléré et exécuté avec une efficacité accrue par la gestion des correctifs et le contrôle de configuration intégrés au sein d’une même console, ainsi que le suivi par ticket de remédiation.

Vérification

Un scan de vérification assure le succès du déploiement des correctifs et de la correction des vulnérabilités et permet ainsi de mesurer les risques en utilisant les tableaux de bord décisionnels.

Types de Vulnérabilités

Precision™ VM est capable de détecter différents types de vulnérabilités :
Correctifs non appliqués
Mots de passe par défaut ou faibles
Erreurs de configuration de réseau
Cryptage faible
Backdoors
Chevaux de Troie
Ports ouverts
Déni de service
Services actifs
Problèmes de configuration

Produits et Solutions

Solutions
Precision Management Suite
Technologie

Dans la même catégorie

Gestion de Parc Informatique
Vulnérabilités : Audit et Remediation
Gestion de Correctifs
Gestion des Applications
Supervision des Systèmes
Assistance aux utilisateurs
Green IT- Gestion de l’alimentation
Gestion des Configurations
Déploiement d’OS
Mise en Conformité

Accès rapide

Produits et Solutions
Clients
Services et Support
Partenaires
Société

News

10.06.2008

Criston présent dans le rapport d’un cabinet d’analystes

11.05.2008

L’audit, la gestion et la sécurisation du poste de travail réunis dans une offre globale et cohérente

08.04.2008

Tunisair industrialise sa gestion de parc avec Criston

Success stories

Get the Flash Player to see this player.