Les critéres

1. Tests de vulnérabilité des réseaux

Le responsable chargé de la sécurité doit être vigilant, quelles que soient la taille de l’entreprise et la complexité du système d’information. Recommandée, la détection des vulnérabilités ou des failles commence, pour les tests pratiques, par la couche réseau (niveau 3 du modèle Iso). Il convient de lister les services actifs sur les équipements réseaux, puis d’y appliquer les tests de détection de vulnérabilité (RPC, TCP/UDP, etc.) afin d’y déceler les éventuelles failles.

2. Tests de vulnérabilité du système et des applications

Les systèmes d’exploitation et les services associés constituent souvent des portes d’entrée pour les personnes susceptibles d’effectuer un acte de malveillance. Une grande partie des failles de sécurité sont imputables à ces éléments. Il faut donc non seulement valider la fiabilité des systèmes (Windows, Unix, etc.), mais aussi s’assurer de la bonne gestion et de l’intégrité des comptes administrateurs et domaine.

3. Administration

Comme tous les logiciels, les outils de détection de vulnérabilité doivent s’adapter au système d’information de l’entreprise et suivre son évolution. L’administration est donc liée à l’architecture interne du produit. Avec une administration centralisée, l’administrateur dispose d’une excellente réactivité et d’une vue d’ensemble de son système.

4. Évolutivité

ous les détecteurs de vulnérabilité disposent d’une base de signatures pour les failles, sur laquelle ils s’appuient pour simuler et authentifier les attaques. Comme pour les antivirus, cette base doit être mise à jour régulièrement de façon à pouvoir simuler les dernières intrusions recensées.

5. Ergonomie

Ces logiciels ne se destinent plus uniquement au féru d’informatique ni au gourou de la sécurité. Leurs éditeurs de stratégies, leurs documentations ainsi que la gestion des sessions doivent être conçus en conséquence. Enfin, les rapports d’activité s’adressent aussi à des non-spécialistes, d’où l’importance de leur lisibilité.

Laurent Stoffel P-dg / Intranode

Un scanner indépendant de tout éditeur

” Intranode est le premier ASP (Application Service Provider) français spécialisé dans l’e-security. Fondée en avril 2000, l’entreprise compte aujourd’hui 17 salariés (2 à l’origine). Nous proposons à nos clients, notamment à ceux qui ne disposent pas de ressources internes suffisantes, des services d’audit de la vulnérabilité du système d’information. Cette opération s’effectue via internet. Nous ne nous positionnons pas sur le segment du marché du réseau local (Lan). Pour réaliser l’audit de vulnérabilité, nous avons conçu nos propres scanners. Cette étape était nécessaire, car nous ne voulions absolument pas être tributaires des éditeurs quant à la fréquence de mise à jour des bases de connaissance. Nous avons ensuite développé un modèle d’analyse de sécurité. Pour le respecter, une solution sur mesure s’imposait. Souvent orientés Lan, les produits disponibles sur le marché offrent en effet des fonctions dont nous n’avons pas besoin. Une fois l’audit de vulnérabilité terminé, nous mettons des rapports à la disposition de nos clients. Consultables sur notre centre de contrôle accessible via internet, ces documents proposent plusieurs niveaux, de la vue analytique à la vue technique en passant par l’affichage des détails liés à la vulnérabilité. “

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Alain Clapaud