Recevez gratuitement les conseils d'un spécialiste !

Civilité *

Prénom*

Nom*

Votre adresse e-mail*

Téléphone

Objet*

Commentaire *

Les champs marqués d'un astérisque (*) sont obligatoires.

Bitte erlauben Sie die Ausführung von JavaScript

Für dieses Formular benötigen Sie auf Grund der CAPTCHA-Verifikation JavaScript.

Politique de confidentialité *

En sélectionnant Continuer, vous confirmez que vous avez lu et que vous acceptez nos informations sur la protection des données.

Qu'est-ce que la gestion des vulnérabilités ?

La gestion des vulnérabilités prévient en premier lieu l'exploitation des vulnérabilités dans les systèmes informatiques d'une entreprise. Il s'agit de l'un des moyens les plus utilisés pour compromettre les infrastructures informatiques commerciales. Une faille peut être un composant matériel ou logiciel obsolète, défectueux ou mal configuré. Par exemple, il est fréquent que les mots de passe par défaut des appareils IoT ne soient pas modifiés, ce qui rend ces appareils vulnérables à une simple attaque par force brute, ou que des ressources internes de l'entreprise soient accessibles au public via Internet en raison d'une mauvaise configuration.

Un homme soutient une tour de Jenga avec sa main

Pour vérifier les éventuelles vulnérabilités des réseaux d'entreprise, il est traditionnellement nécessaire de disposer de ressources importantes, internes ou externes à l'entreprise, sous la forme de testeurs d'intrusion. Mais cela ne permet que de prendre un "instantané" de la vulnérabilité du réseau de l'entreprise.

Pourquoi ai-je besoin d'un processus de gestion des vulnérabilités ?

La dynamique d'une infrastructure informatique moderne nécessite toutefois une analyse continue de la situation. Si, par exemple, le réseau est étendu par l'acquisition de nouveaux points finaux, cela peut ouvrir de nouvelles surfaces d'attaque pour les cybercriminels. Celles-ci n'ont pas pu être prises en compte lors du dernier "instantané".

Dans ce cas, Greenbone simule le comportement d'un cybercriminel et "attaque" votre réseau de l'extérieur. Pour ce faire, la solution tente d'exploiter jusqu'à 100.000 vulnérabilités connues qui sont éventuellement présentes sur votre réseau. Greenbone puise ces vulnérabilités dans la base de données "Common Vulnerabilities & Exposures" ou dans les informations publiées par les fabricants eux-mêmes.

Greenbone est l'un des rares fabricants à se baser sur des solutions open source et à s'impliquer activement dans la communauté open source. Le fabricant soutient le projet open source OpenVAS, qui est également utilisé dans les solutions Greenbone.

Comment Greenbone peut-il m'aider à respecter mes obligations de conformité ?

Pour garantir une analyse continue de la situation de sa propre infrastructure informatique, il faut une solution de gestion des vulnérabilités qui analyse automatiquement l'ensemble du réseau de l'entreprise et vérifie les points faibles au jour le jour, contribuant ainsi à une sécurité durable de votre infrastructure informatique.

Après avoir scanné et vérifié votre réseau de manière exhaustive, le GSM de Greenbones génère automatiquement un rapport qui fournit des informations détaillées sur toutes les vulnérabilités détectées. Veuillez noter que le GSM ne corrige pas ces vulnérabilités, mais se contente de les classer en fonction de leur gravité. Pour lesquelles d'autres procédures sont alors recommandées. En outre, tous les appareils de votre réseau sont automatiquement inventoriés.

Un autre élément important de Greenbone GSM est votre modèle de licence : ici, ce n'est pas le nombre d'appareils compatibles IP au sein de votre entreprise qui compte, mais le nombre d'appareils que vous souhaitez contrôler en une journée.

Des techniciens expérimentés et certifiés

Expérience de projets internationaux

Conseil compétent et objectif sur les produits

Politique de prix liée au projet

en 4 étapes simples vers une gestion efficace des vulnérabilités

Installation du GSM Greenbone

Pour pouvoir analyser l'infrastructure informatique de votre entreprise, il est nécessaire d'installer Greenbone GSM. Celle-ci peut être installée sans problème sur un hyperviseur approprié comme Hyper-V, VMWare ou VirtualBox.

Analyse de votre infrastructure informatique existante

Après une installation de 10 minutes, le Greenbone GSM est prêt à fonctionner. Vous pouvez maintenant contrôler les appareils compatibles IP au sein de votre réseau d'entreprise pour détecter les points faibles ou les matériels et logiciels mal configurés.

Rapport d'analyse et liste d'inventaire

Une fois l'analyse terminée, vous recevez un rapport détaillé dans l'interface web du GSM, classé selon la gravité de la vulnérabilité trouvée. De plus, une liste d'inventaire de tous les appareils compatibles IP trouvés dans votre entreprise est automatiquement mise à disposition.

Utilisation du rapport d'analyse et suite à donner

Le rapport d'analyse vous permet de voir exactement quelles sont les surfaces d'attaque de l'infrastructure informatique de votre entreprise et de mettre en place les processus et opérations nécessaires. Si, par exemple, des appareils dotés de logiciels hérités non patchables ont été identifiés, ils peuvent désormais être isolés ou protégés par la mise en œuvre de règles de pare-feu.