Veille en vulnérabilités



Qu'est-ce que la veille en vulnérabilités ?

Effectuer une veille pointue en vulnérabilités est une activitée particulièrement chronophage et qui nécessite une connaissance globale de la sécurité. Chaque système d'information utilise une multitude de services gérés par différents applicatifs (open sources ou propriétaires) et de nombreux équipements réseaux.

Ces services font l'objet d'observations et de mises à l'épreuve intense de leur sécurité. Grâce à une veille en vulnérabilités gérée par Wargan Solutions, vous aurez accès directement à l'essentiel de l'information autour des services que vous utilisez.

En cas de publication d'une vulnérabilité critique pour l'un des services ou applicatif que vous utilisez, vous recevrez des alertes par SMS et emails afin de vous permettre de mettre à jour votre parc le plus rapidement possible.

Un service de veille intégralement orienté client

La première étape lorsque vous vous connectez pour la première fois à WarWatch® est de déclarer l'intégralité des services et programmes que vous utilisez:

  • OS des postes de travail de votre parc informatique
  • OS des serveurs de votre parc
  • Programmes déployés sur les postes de travails (Flash, PDF, Internet Explorer, Firefox, ...)
  • Programmes et services installés sur vos serveurs
  • Clients lourds propriétaires utilisés
  • Applicatifs web déployés
  • Frameworks utilisés et leurs versions
  • CMS utilisés et leur version
  • OS utilisés sur vos routeurs locaux et en coeur de réseau
  • ...
Une fois cette première étape terminée, vous devez ensuite déclarer les agents habilités à recevoir les alertes et/ou à ajouter de nouvelles technologies. Grâce à un système d'ACL fin, vous pouvez gérer les permissions de vos utilisateurs selon que vous souhaitez qu'ils soient alertés uniquement en cas de vulnérabilité critique ou pour toutes les vulnérabilités, uniquement si un exploit est disponible ou non, etc. Vous pouvez par exemple choisir, pour les décideurs, de simplement recevoir un tableau synthétique mensuel ou hebdomadaire.

Une fois ces deux étapes terminées, le client a quasiment terminé son travail. WarWatch® s'occupe du reste.

Notre moteur de parcourt parcourt plus de 1000 flux RSS de chercheurs en sécurité informatique, des mailing-list de sécurité (de seclist@full-disclosure à des listes "black hat"), des forums underground sur lesquels nous avons des comptes nous permettant de crawler le contenu et exploits, les sites officiels de publication de CVE ou de veille publique et de nombreux autres points de publication que nous avons identifié au gré de nos expertises depuis 9 ans maintenant.
Dès lors qu'une vulnérabilité est découverte, un consultant de Wargan Solutions qualifie la publication: il estime la criticité de la vulnérabilité, sa facilité de reproduction, la mise à disposition ou non d'un exploit et de nombreux autres facteurs comme l'existence d'un correctif ou d'une solution de contournement temporaire.

Vous pouvez choisir de n'être averti que lorsque les vulnérabilités ont été traitées par les consultants de Wargan Solutions, ou pour une réactivité immédiate, des vulnérabilités découvertes par le moteur en temps réel. Celles-ci peuvent contenir des faux positifs mais vous garantissent que vous ne ratez rien et que vous avez l'information en temps réel, bien avant que ces failles ne soient publiées sur les organismes étatiques ou qu'elles ne disposent d'un CVE.

Enfin, selon les paramètres que vous avez saisi en options, vous êtes alerté en temps réel par SMS et email pour les vulnérabilités critiques; l'applicatif vous génère en plus un rapport détaillé d'activité et d'exposition au risque tous les mois afin de vous aider à identifier les applicatifs les plus critiques et maintes fois attaqués et peut-être vous décider à en changer. Réduire la surface d'attaque est l'un des éléments clés de la sécurité informatique.