Vigilancia en vulnerabilidades

	ver también  Tests de intrusión    Auditoría y Evaluación  Tests de vulnerabilidades (TSAR)  Cómo solicitar una prestación  Informes de vigilancia tecnológica públicos  Tema actualidad  Tema avisos de seguridad  HSC Newsletter
Acceso al servicio (sólo abonados)  Presentación del servicio  Público destinado  Contenido  Metodología

Lo sentimos, esta página esta disponible únicamente en francés.

La veille technologique en sécurité d'HSC est un service de suivi des vulnérabilités des systèmes.

Le service de veille est commercialisé depuis 1997, celui-ci ne sera plus assuré à partir de la fin d'année 2009.

L'application des correctifs de sécurité est une des règles les plus efficaces pour éviter les incidents de sécurité. L'oubli ou le non-respect de cette règle est le principal problème dans de nombreux environnements. La première étape consiste à être informé de ce qui est utile, sans être noyé par une masse de messages. La veille HSC fournit les vulnérabilités importantes, celles qui demandent une action de la part des exploitants, celles qui imposent l'application du correctif de sécurité.

La veille s'adresse aux RSSI et administrateurs.

Les administrateurs systèmes où réseaux peuvent réagir rapidement et appliquer les correctifs de sécurité qui les concernent.

Les RSSI et leurs collaborateurs gagnent une meilleure compréhension des risques et opportunités, et peuvent plus facilement prendre les décisions appropriées.

Le service de veille permet de suivre l'actualité en matière de vulnérabilités, parades et correctifs de sécurité. Les principes sont de fournir des avis courts et clairs en français qui précisent :

• le degré de gravité
• le système d'exploitation ou l'application concernée
• une description du problème
• la parade
• le risque induit
• l'existence ou pas d'une exploitation connue
• l'avis original

Les avis sont envoyés par courrier électronique, et sont disponibles sur un serveur web. L'accès au web permet d'avoir accès à tous les avis, y compris ceux antérieurs à la date d'abonnement, et offre des possibilités de recherches, par application, par système d'exploitation, et sur les différents champs des avis.

Chaque client peut abonner plusieurs utilisateurs. Chaque utilisateur a accès à l'interface web en HTTPS avec authentification, et peut sélectionner les systèmes cibles pour lesquels il souhaite recevoir les avis. Chaque utilisateur reçoit ensuite par messagerie les avis suivant son profil.

HSC suit en permanence tous les avis de sécurité des différents émetteurs : CERT, Bugtraq, SecurityFocus, Cisco, Microsoft, HP, Sun, IBM, FreeBSD, Linux, etc, ainsi qu'une centaine de listes électroniques. Ces avis sont centralisés, triés, sélectionnés et un avis est rédigé en français. Il est validé, si nécessaire après un test par HSC, et les abonnés reçoivent par courrier électronique une présentation de la vulnérabilité en français.

HSC suit les fils d'information classiques : Network World, SANS, Security Wire, ZDnet, etc. Les informations sont discutées au sein d'un comité par les consultants.

Contáctenos para más detalles sobre este servicio y para suscribirse.