La clé USB VulnIT-KEY

Vous êtes responsable de la sécurité informatique de votre entreprise mais vous n'avez ni le temps, ni le moyen de contrôler le niveau de sécurité de vos services les plus essentiels (mail, bases de données, sites web, wifi ou encore partages de fichiers) ?

Vous êtes consultant ou auditeur informatique et manquez d'un outil efficace et polyvalent adressant la sécurité logique avec une réelle approche par les risques ?

En réponse à ces problématiques, VULNIT SAS vous apporte une solution automatique, simple et innovante destinée à faciliter les tests de sécurité informatique.

Fournie sous forme de clé USB, la solution VulnIT permet de démarrer votre poste sur un environnement immédiatement opérationnel. Il vous suffit alors de préciser quelle(s) machine(s) vous voulez tester pour obtenir en quelques instants un rapport précis et didactique recensant les vulnérabilités détectées et le moyen de les résoudre.

Avantages

Dans un souci constant d'efficacité et de facilité d'utilisation, l'interface et le rapport produit ont été conçus pour permettre à l'utilisateur de tirer le meilleur parti de la solution et d'améliorer la sécurité informatique de son entreprise.

La solution VulnIT automatise un panel de tests de sécurité essentiels, vous offrant ainsi un gain de temps substantiel.

De plus, elle ne nécessite aucune installation. Elle est donc immédiatement opérationnelle.

Enfin, elle se met à jour automatiquement par Internet, et ce durant toute la durée de la licence. L'intégration de nouveaux outils - apportant chacun la capacité de détecter de nouvelles vulnérabilités - se fait très simplement, rendant la solution aisément extensible et adaptable à vos besoins.

Fonctionnalités

L'utilisation de la solution VulnIT suit trois phases successives :

Phase 1 : la découverte du réseau - Identification des serveurs composant la cible paramétrée (domaine, plage d'adresses IP...), permettant ainsi de tester tout votre réseau d'entreprise automatiquement. - Détection des services (mail, web, bases de données, etc) fournis par ces serveurs.

Phase 2 : les tests Une fois que l'utilisateur a validé le périmètre exact du diagnostic (parmi les cibles et services détectés précédemment), la phase de tests commence. Celle-ci intègre actuellement les tests suivants : - Patch management (application des mises à jour), - Sites web (SQLi, XSS, LFI/RFI, FPD), - Bases de données (SQL Server, Oracle, MySQL), - Partages de fichiers (partages Windows, FTP), - Connexion à distance (SSH), - Wifi, - Messagerie (relai de spam), - Supervision par SNMP. Pour plus d'informations, vous pouvez consulter la liste exhaustive des tests réalisés.

Phase 3 : le rapport Enfin, le rapport est généré automatiquement à partir des résultats de tests obtenus. Vous pouvez consulter en ligne un exemple de rapport.