L’utilisation d’un serveur (appliance) spécialisé dans l’audit de vulnérabilité ne constitue pas un luxe, surtout lorsque la taille du réseau se révèle étendue [voir dossier IP n?’ 68]. Qualys, qui connaît bien ce domaine, a donc conçu un serveur dédié, l’Intranet Scanner QualysGuard, pour déceler les failles d’un réseau interne, c’est-à-dire au-delà des coupe-feu.S’appuyant sur un moteur d’inférence de scans et sur un système expert, cet équipement dresse une liste hiérarchisée des vulnérabilités rencontrées, tout en éliminant les “faux positifs”. Son utilisation demeure illimitée, à condition de remettre régulièrement à jour la base de connaissances sur laquelle repose le moteur d’inférence. L’Intranet Scanner QualysGuard loge dans un châssis 1 U et sait effectuer un test sur 5 000 périphériques par jour.Qualys commercialise son appliance au prix indicatif de 3 000 €, auxquels s’ajoute le coût de l’abonnement au service QualysGuard (réunissant Internet et Intranet Scanning, ainsi que Wireless et VPN Scanning), soit 15 000 € pour 32 adresses IP ou 45 000 € pour un réseau de classe C.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
