Détecter les vulnérabilités au niveau applicatif et infrastructure
Services obsolètes, faute de configuration, revue des patchs de sécurité, vérification de la présence des mots de passe par défaut, ... De nombreuses études démontrent la vulnérabilité des applications et des infrastructures.
Pour réduire les risques, un audit régulier des plateformes est nécessaire. L'audit peut se faire à travers un test d’intrusion mais aussi via des scans de vulnérabilités (scan de vulnérabilités applicatives et scan systèmes et réseaux).
Ces audits sont à réaliser régulièrement afin d’entrer dans une démarche d’amélioration continue et un pilotage global de la sécurité.
Le scan de vulnérabilité chez Claranet
- Détection des failles les plus courantes (OWASP)
- Des conseils tout au long de l’audit
- Analyse et interprétation par le SOC
- Possibilité d’automatiser les tests
- Un référent sécurité vous accompagne dans votre démarche globale de sécurisation de vos plateformes.
Scan de vulnérabilités applicatives
Les scans de vulnérabilités permettent de détecter les vulnérabilités des applications web et de détecter les erreurs de développement et de configuration à l’origine des failles. Le scan va remonter les vulnérabilités les plus communes, généralement basées sur le top 10 de l’OWASP (injection, broken authentification and session management, cross-sitescripting, etc.).
Scan systèmes et réseaux
Les scans de systèmes et réseaux permettent de mettre en lumière les vulnérabilités relatives à l’infrastructure : services obsolètes, faute de configuration, revue des patchs de sécurité, vérification de la présence des mots de passe par défaut, service jugé non conforme vis-à-vis de référentiels tels que PCI DSS.
Objectif : vous fournir une synthèse claire des vulnérabilités, afin d'établir le plan de remédiation associé, avec l’aide d’un expert sécurité et de votre Delivery manager.
Identifier les failles pour les corriger
- Les scans sont réalisés à l’aide d’outils éprouvés
- Détection des failles les plus courantes (injections SQL, XSS, CSRF, …)
- Préconisation et recommandations
- Des conseils tout au long de l’audit
- Analyse et interprétation par le SOC
- Possibilité d’automatiser les tests
- Notre connaissance de votre plateforme et de votre application nous permet d’écarter les vulnérabilités qui ne seraient pas exploitables dans votre contexte.
- Un référent sécurité vous accompagne dans votre démarche globale de sécurisation de vos plateformes.
Une démarche globale de sécurisation
Conformité RGPD
Vérifiez l'hygiène de sécurité du SI et des applications.
Protection de vos données
Protégez vos données contre les menaces actuelles et futures.
Des experts certifiés
Audit et accompagnement dans votre démarche d'amélioration continue.