Évaluation des Vulnérabilités
Cartographier systématiquement vos vulnérabilités
Une évaluation des vulnérabilités est un scan systématique et une analyse de vos systèmes pour identifier les vulnérabilités connues. Idéal comme point de départ ou contrôle périodique de votre niveau de sécurité.
Une évaluation des vulnérabilités est le moyen le plus rentable de mesurer périodiquement votre niveau de sécurité. Contrairement à un pentest complet, ce service se concentre sur l'identification et la priorisation systématiques des vulnérabilités connues — sans exploitation active. Idéal comme bilan de santé sécuritaire périodique.
Pour qui ?
Entreprises souhaitant un premier aperçu ou qui veulent surveiller régulièrement leur sécurité.
Qu'est-ce qui est testé ?
- ›Correspondance base de données CVE
- ›Logiciels obsolètes et correctifs
- ›Erreurs de configuration
- ›Ports et services ouverts
- ›Exploits connus
- ›Paramètres de chiffrement faibles
Notre processus
Périmètre & inventaire des actifs
Détermination de tous les systèmes, applications et réseaux dans le périmètre. Nous construisons un registre d'actifs complet comme base pour le scan.
Scan automatisé des vulnérabilités
Utilisation d'outils de scan professionnels pour l'identification systématique des CVE, logiciels obsolètes et mauvaises configurations.
Validation manuelle
Toutes les vulnérabilités signalées sont validées manuellement pour éliminer les faux positifs et évaluer correctement l'impact réel.
Score CVSS & priorisation
Chaque vulnérabilité reçoit un score CVSS validé et une priorité basée sur l'exploitabilité, l'impact et le contexte de votre environnement.
Plan d'action & rapport
Rapport avec des vulnérabilités catégorisées, risques tendance et un plan d'action concret pour votre équipe IT.
Que recevez-vous ?
Questions fréquentes
Quelle est la différence avec un pentest ?
Une évaluation des vulnérabilités identifie et priorise les vulnérabilités sans les exploiter. Un pentest exploite activement les résultats pour déterminer l'impact réel. Une VA est plus rapide et moins coûteuse ; un pentest est plus approfondi.
À quelle fréquence dois-je faire une VA ?
Nous recommandons d'effectuer une évaluation des vulnérabilités au minimum chaque trimestre, ou après tout changement significatif de votre environnement IT.
Une VA est-elle suffisante pour la conformité ?
Pour la conformité de base, une VA peut être suffisante. Cependant, la plupart des cadres exigent également des tests de pénétration périodiques pour une conformité complète.