Scans de vulnérabilités managés
Les scans de vulnérabilités pilotés et managés répondent à votre besoin de détection de vulnérabilités sur vos périmètres de toutes tailles.
Comment réalisons-nous les scans de
vulnérabilités ?
-
Définition
-
Analyse
-
Vérification
-
Recommandations
Nous ajoutons notre expertise aux résultats délivrés par les leaders de l’industrie afin de vous apporter des résultats clairs, qualitatifs et contextualisés.
Les différents scans
- Scan réseau
- Scan applicatif
- Scan ASV PCI DSS
-
Scan réseau
Les scans d’infrastructure permettent de vérifier les couches systèmes et réseau ainsi que les versions logicielles et les configurations des services exposés.
-
Scan applicatif
Les scans applicatifs permettent d’analyser en profondeur les applications web en testant les pages, les formulaires et les entrées utilisateurs sur la base du référentiel OWASP. Ces scans peuvent constituer un premier contrôle, complémentaire aux tests d’intrusion manuels si le rythme de mise en production de vos applications est élevé.
-
Scan ASV PCI DSS
XMCO propose également d’effectuer les scans ASV (Approved Scanning Vendor) trimestriels nécessaires à la certification PCI DSS.
• Nos équipes vérifient les vulnérabilités identifiées et les remettent en contexte afin de déterminer lesquelles représentent une potentielle non-conformité avec le standard.
• Si aucune non-conformité avérée n’est identifiée, les résultats sont soumis pour la certification. Nos experts justifient chacune des non-conformités identifiées par le scanner ASV qui s’avèrerait être un faux positif ou qui, remise en contexte, ne représente aucun risque. Une fois les résultats des scans validés et certifiés, nous vous délivrons les attestations.
• En cas de non-conformité bloquante ou vulnérabilité avec un risque avéré, nous délivrons chacun des éléments identifiés avec des préconisations détaillées afin de permettre leur correction. Nous réalisons ensuite le contre-audit des corrections apportées afin d’obtenir l’attestation.