Notre service de veille de vulnérabilités est basé sur l'accompagnement du RSSI ou du DSI face à l'obsolescence de son parc, ainsi régulièrement nous recontrons le donneur d'ordre pour faire un point sur les vulnérabilités presentes dans son systéme d'information.
Nos analyses varient en fonction de la criticité des données qui sont traitées par chaque brique du systéme d'information devant être veillée. Ainsi, il est possible de lancer et de suivre des actions correctrices au fil du temps permettant d'augmenter le niveau de sécurité du systéme d'information en fonction des besoins du métier.
Notre veille est permenante, chaque jour nos consultants agrègent des failles afin de réaliser nos tests d'intrusion et de fournir des vecteurs de veille de qualité à nos clients.
Nous concentrons et qualifions les failles provenant de diverses sources allant des forums de discussion spécialisés aux mailing list des contructeurs de matériels et des éditeurs de logiciels,
Dès l'arrivée d'une nouvelle faille correspondant au périmétre établi par nos clients dans notre systéme d'information, nous procédons au traitement de cette information comme suit :
Cette prestation s'accompagne d'un système d'alerte basé sur le parc logiciels et matériels du donneur d'ordre, dès la parution d'un avis de sécurité ou d'une faille correspondant aux critères d'alerte choisis par notre client : une alerte est lancée.
Ces alertes peuvent être communiquées par sms, email, appel téléphonique, ou via des flux RSS
En cas d'alerte classée comme critique : nous essayons de contacter le mandataire par tous moyens et nous pouvons au besoin dépécher un ingénieur sécurité sur site afin de compléter les équipes d'administration et faire face à la situation de crise.
| < Préc |
|---|
