Scans de vulnérabilités managés

Les scans de vulnérabilités pilotés et managés répondent à votre besoin de détection de vulnérabilités sur vos périmètres de toutes tailles.

Comment réalisons-nous les scans de
vulnérabilités ?

  • étape 1

    Définition

    Nous définissons les périmètres à scanner et les types de tests

  • étape 2

    Analyse

    Nous analysons et trions les vulnérabilités identifiées

  • étape 3

    Vérification

    Nous vérifions manuellement les faux-positifs et qualifions le niveau de criticité

  • étape 4

    Recommandations

    Les vulnérabilités identifiées sont qualifiées et les correctifs sont intégrés dans un plan d’action, en français ou en anglais et dans de nombreux formats.

Nous ajoutons notre expertise aux résultats délivrés par les leaders de l’industrie afin de vous apporter des résultats clairs, qualitatifs et contextualisés.

Les différents scans

  • Scan réseau
  • Scan applicatif
  • Scan ASV PCI DSS
  • Scan réseau

    Les scans d’infrastructure permettent de vérifier les couches systèmes et réseau ainsi que les versions logicielles et les configurations des services exposés.

  • Scan applicatif

    Les scans applicatifs permettent d’analyser en profondeur les applications web en testant les pages, les formulaires et les entrées utilisateurs sur la base du référentiel OWASP. Ces scans peuvent constituer un premier contrôle, complémentaire aux tests d’intrusion manuels si le rythme de mise en production de vos applications est élevé.

  • Scan ASV PCI DSS

    XMCO propose également d’effectuer les scans ASV (Approved Scanning Vendor) trimestriels nécessaires à la certification PCI DSS.
    • Nos équipes vérifient les vulnérabilités identifiées et les remettent en contexte afin de déterminer lesquelles représentent une potentielle non-conformité avec le standard.
    • Si aucune non-conformité avérée n’est identifiée, les résultats sont soumis pour la certification. Nos experts justifient chacune des non-conformités identifiées par le scanner ASV qui s’avèrerait être un faux positif ou qui, remise en contexte, ne représente aucun risque. Une fois les résultats des scans validés et certifiés, nous vous délivrons les attestations.
    • En cas de non-conformité bloquante ou vulnérabilité avec un risque avéré, nous délivrons chacun des éléments identifiés avec des préconisations détaillées afin de permettre leur correction. Nous réalisons ensuite le contre-audit des corrections apportées afin d’obtenir l’attestation.

Besoin de plus d’informations ?