Menaces et vulnérabilités

Security Solutions Powered by Cybertrust

Vous devez identifier vos vulnérabilités avant de pouvoir limiter les risques

Que vous soyez une entreprise ou une agence gouvernementale, vous devez mener vos activités dans un environnement de sécurité de plus en plus imprévisible afin de cibler au mieux vos clients. Cela signifie que vous devez vous assurer de comprendre les menaces et les vulnérabilités inhérentes à votre cadre de travail.

Nos services de gestion des vulnérabilités et des menaces offrent à votre entreprise les mesures préventives, de détection et correctrices dont vous avez besoin pour limiter la fréquence et l'impact des incidents de sécurité.

L'offre de services qui répond aux besoins de votre entreprise par :

Examens de sécurité des applications :

Premier plan d'action pour la détermination des vulnérabilités, ce service offre une analyse détaillée de la sécurité d'une application, de l'infrastructure qui la supporte et du cycle de vie du développement de cette sécurité. Il est conçu pour contribuer à établir un fondement solide sur la sécurité de l'application et pour construire et maintenir des applications de sécurité.

Les éléments évalués sont les suivants :

  • Le personnel, le processus et les procédures concernés par la sécurité
  • L’infrastructure de l'application
  • Le code source de l'application
  • Les fonctions de l'application

Retour en haut de la page

Évaluations de vulnérabilité des applications :

Nous analysons vos applications, y compris les applications accessibles sur Internet ou au niveau externe.

Cette évaluation porte sur les aspects suivants :

  • La validation des entrées
  • Le contrôle d'accès
  • La navigation forcée
  • La manipulation des cookies
  • La gestion des sessions
  • Le cryptage
  • Les règles en matière de mots de passe
  • La divulgation des informations
  • Les vulnérabilités connues des fournisseurs
  • Les examens du code (le cas échéant)

Retour en haut de la page

Évaluations de vulnérabilité du réseau :

Nous fournissons 5 niveaux distincts d'évaluation de la vulnérabilité du réseau

  • Niveau interne
  • Niveau externe
  • Niveau de l'accès commuté
  • Niveau de l'accès sans fil
  • Niveau de la détection

Après la phase initiale de collecte des informations, nous testons l'ensemble des actifs identifiés et établissons la liste des vulnérabilités et risques potentiels. Nous validons ensuite cette liste afin de vérifier que ces vulnérabilités sont réelles et formulons des recommandations sur la manière de remédier à ces problèmes sur base de leur importance relative pour l'organisation.

Retour en haut de la page

Tests de pénétration :

Nous testons ici vos systèmes afin de déterminer la présence de vulnérabilités et afin de savoir si ceux-ci pourraient être attaqués par des codes modifiés connus, des menaces liées à des codes malveillants automatisés ou par des internautes malintentionnés.

Dans le cadre de ce service de tests de pénétration, nous procédons aux opérations suivantes :

  • La vérification des systèmes actifs sur votre réseau et des services en cours d'exécution
  • L'identification des vulnérabilités potentielles de sécurité et la formulation de conseils pour y remédier
  • L'évaluation des vulnérabilités en fonction de leur gravité afin de vous aider à établir un ordre de priorité pour les mesures de limitation des risques

Retour en haut de la page

Les tests de pénétration comprennent à la fois des tests manuels et automatisés de par:

  • L'analyse des ports et la capture de bannière afin d'identifier les services disponibles sur les hôtes
  • L'évaluation de la vulnérabilité des services identifiés
  • La vérification des pare-feux en fonction du type et de l'édition des pare-feux employés par l'entreprise
  • Des tests d'authentification de mot de passe
  • Des tests réseau en fonction des protocoles
  • Des vérifications de mystification des protocoles
  • Des vérifications des périphériques réseaux
  • La vérification des DNS
  • La vérification de transmission du courrier

Retour en haut de la page

Les évaluations des transmissions VoIP correspondent à :

Une évaluation de la situation de sécurité de votre infrastructure VoIP sur le plan architectural et technique, et la proposition d'une approche complète d'identification, d'évaluation et de limitation des menaces potentielles pesant sur vos systèmes VoIP.

L'évaluation des transmissions VoIP vise un large éventail de menaces de sécurité potentielles inhérentes aux réseaux de données "voix" et IP traditionnels, dont notamment la fraude, la violation de données privées, le refus de service et les virus pour les systèmes VoIP locaux et hébergés. Cette analyse comporte une évaluation en quatre parties :

  • L'examen de l'architecture VoIP
  • Des tests de pénétration et l'évaluation des risques du réseau et des périphériques
  • L'évaluation des normes, des règles et des procédures
  • La discussion des conclusions et du plan d'action

Retour en haut de la page

Évaluations des systèmes sans fil :

Notre évaluation de la sécurité des systèmes sans fil est modulaire et peut être adaptée à votre profil de risque et à vos contraintes budgétaires. Notre offre couvre entre autres les domaines clés suivants :

  • La détection de l'ensemble des points d'accès et des clients sans fil
  • La validation du périmètre du réseau sans fil
  • Des tests de vulnérabilité et de pénétration des points d'accès
  • Un examen de la configuration des points d'accès et des clients sans fil

Retour en haut de la page

Le matériel utilisé pour les évaluations comprend :

  • Des ordinateurs portables
  • Des assistants personnels (Palm, iPaq)
  • Des amplificateurs radiofréquence
  • Des cartes réseaux sans fil PCMCIA
  • Des antennes omnidirectionnelles ou directionnelles

Retour en haut de la page

Les logiciels utilisés pour les évaluations comprennent :

  • Nmap
  • Ethereal
  • Firewalk
  • Hping
  • Kismet
  • AirSnort
  • Des scripts propriétaires

Retour en haut de la page

Retour à Menaces et vulnérabilités

Les services et fonctionnalités ne sont pas disponibles dans tous les pays/toutes les régions et peuvent être obtenus auprès de fournisseurs locaux dans certains pays. Nous nous efforçons en permanence de développer la disponibilité de nos services dans le monde. Consultez votre représentant Verizon Business pour de plus amples informations sur les services disponibles.
Contactez-nous