Nos clients
Formations
Nous proposons des formations à la carte vous permettant de tirer le meilleur parti de la solution VulnIT.
Les modules suivant peuvent ainsi être combinés en fonction de vos besoins :
- Utilisation du logiciel
- Prise en main du logiciel,
- Lecture du rapport,
- Compréhension des vulnérabilités remontées,
- Précautions d'usage,
- Utilisation avancée
- Paramétrage,
- Dictionnaires de données,
- Boîte blanche vs. boîte noire,
- Méthodologie
- Processus d'amélioration de la sécurité (ISO 27005),
- Plan de test,
- Périmètre des tests,
- Calcul de risque,
- Plan d'action.
Préparation
Avant d'initier toute analyse technique, la connaissance exacte de votre parc de machines (serveurs, postes de travail, infrastructure réseau, imprimantes, etc) permet de décider de la périodicité des tests à effectuer et de préparer le plan d'action.
Cette étape consiste à :
- recenser le parc en croisant votre inventaire avec l'outil d'identification des machines et services fourni par le logiciel, puis
- valoriser chaque machine, fonction de l'importance opérationnelle du service ou de la criticité de l'information.
A l'issue de cette étape, le plan de test formalise les campagnes de tests à mener sur l'année.
Plan d'action
Une fois les tests effectués (sur tout ou partie de votre infrastructure), les vulnérabilités identifiées sur chaque machine permettent de décider d'un plan d'action.
Pour cela, il faut valoriser chaque vulnérabilité remontée dans les rapports du logiciel par la valeur de chaque machine (déterminée dans le plan de test), pour apprécier le risque réel de chaque vulnérabilité et ainsi décider d'un plan d'action (acceptation du risque ou remédiation).
N'hésitez pas à nous consulter pour plus d'informations.