Nos tests d’intrusion incluent des scans de vulnérabilités.
Cela dit, dans certains contextes, nous comprenons que vous préfériez procéder à un scan plutôt qu’un test d’intrusion complet.
Il est important de noter qu’un scan de vulnérabilités ne remplace pas un test d’intrusion, ce sont deux approches différentes qui donnent chacune de l’information complémentaire sur l’état de sécurité de vos systèmes.
De nouvelles vulnérabilités sont découvertes tous les jours et mettent en danger vos réseaux informatiques.
Un outil de scan permet, de façon automatique, de découvrir les vulnérabilités présentes sur vos réseaux et de vous proposer les correctifs à implanter.
Aussi, certains standards de sécurité, comme PCI DSS, requièrent la réalisation de scans de vulnérabilités. Nous utilisons Tenable qui fait partie des vendeurs approuvés PCI.
La meilleure approche est de réaliser des scans sur une base récurrente: vous pourrez valider que les correctifs ont bien été faits et vous serez rapidement informé si votre réseau est concerné par de nouvelles vulnérabilités.
Le rôle d’un scanner est de trouver le maximum de vulnérabilités possibles. Cela dit, nous avons bien compris que vous fournir un rapport de 1000 vulnérabilités à corriger ne va pas vous aider. Trop de data, c’est comme pas assez.
Ce que nous apportons en plus des résultats du scan :
Qu’on collabore toute l’année ou pour un projet ponctuel, vous aurez l’impression de faire partie de l’équipe (ça ne vient pas de nous comme commentaire 🤓).
Pas de clients/fournisseurs ici, juste des humains qui travaillent ensemble à trouver des solutions qui font du sens.
On a hâte de jaser solutions avec toi ;)