Scanner de vulnérabilités
Charles-Emmanuel Blanc-Rolin, membre de l’APSSIS, propose aux adhérents de l'Association un scanner de vulnérabilités.
Chaque jour, de nouvelles vulnérabilités sont découvertes par des chercheurs. Des vulnérabilités que l’on retrouve sur l’ensemble du système d’information. Serveurs, hyperviseurs, stockage, postes clients, sur l’ensemble de l’infrastructure réseau, commutateurs, routeurs, pares-feu, mais aussi sur des dispositifs médicaux.
Disposer de tableaux de bord permet au RSSI et aux équipes IT de mieux appréhender ces risques.
Basé sur des outils libres, l’APSSIS met à disposition du RSSI et des équipes IT, une solution dédiée aux environnements virtualisés permettant d’auditer mensuellement les systèmes.
Cette solution vous permettra de déceler rapidement les vulnérabilités et de savoir s’il existe des correctifs ou des solutions d’atténuation.
Fournie au format « virtual appliance », quelques minutes suffisent pour déployer cette solution sur votre infrastructure.
Son interface Web vous permettra d’auditer facilement n’importe quelle machine connectée au réseau. Le rapport peut être consulté en cours d’audit, et les vulnérabilités seront visibles, dès lors qu’elles seront décelées.
Le standard de notation CVSS, ainsi que les codes couleurs permettent d’interpréter rapidement le niveau de gravité des vulnérabilités. Lorsque l’audit est terminé, le rapport peut être exporté, notamment au format PDF. Les informations qu’il contient, contribueront à alimenter la feuille de route du RSSI et des équipes IT.