Analyse de vulnérabilité

Identifiez toutes vos faiblesses théoriques en matière de sécurité des applications Web et du réseau.

Cycuri propose des analyses de vulnérabilité ponctuelles ou régulières de votre périmètre externe, de vos applications Web ou de votre réseau interne. Suivez l’amélioration de votre risque au fil du temps grâce à nos services d’analyse automatisés. Recevez des rapports de remédiation détaillés pour renforcer rapidement votre réseau.

Également connu sous le nom d’évaluation des vulnérabilités ou de gestion des vulnérabilités, ce service est utilisé pour identifier les problèmes de sécurité CONNUS qui peuvent théoriquement être exploités pour affecter la confidentialité, l’intégrité et/ou la disponibilité de vos données ou services d’entreprise.

Dans les faits :

44% de menaces non détectées par les outils de cybersécurité traditionnels et automatisés (AV, NGFW, SIEM, etc.)

6 mois en MOYENNE pendant lesquels un attaquant demeure dans un réseau jusqu'à ce qu'il soit découvert.

70% déclarent que leur principal défi en matière de cybersécurité est la détection de menaces cachées, inconnues et émergentes.

 
La gestion continue des vulnérabilités est l’un des services de cybersécurité les plus fondamentaux qu’une organisation peut fournir et est considérée comme l’un des «contrôles de base» par le Center for Internet Security (CIS).

Les analyses de vulnérabilité peuvent être effectuées à différentes couches de la technologie testée. Par exemple, un serveur Web peut être testé à la fois au niveau de la couche application Web, ET il peut être testé au niveau de la couche serveur pour évaluer la configuration de la plate-forme hôte.

En clair, si nous imaginons que votre application ou périphérique réseau est une porte verrouillée, une analyse de vulnérabilité tente d’identifier tous les trous de serrure connus qui existent sur cette porte. L’analyse des vulnérabilités ne tente pas d’ouvrir les verrous… c’est ce que font les tests d’intrusion.

Cycuri effectue les types d’analyses de vulnérabilité suivants :

  • Balayage externe du périmètre du réseau
  • Balayage interne des appareils à l’intérieur du réseau
  • Analyse des applications Web (avec ou sans informations d’identification)
  • Analyses de vulnérabilité ponctuelles
  • Analyses de vulnérabilité continues (par exemple mensuelles, trimestrielles, etc.)
  • L’analyse des vulnérabilités peut être effectuée sur les types de cibles suivants :
  • Ordinateurs portables / ordinateurs de bureau et tout appareil connecté avec une adresse IP
  • Serveurs (sur site ou hébergés dans le cloud)
  • Dispositifs de sécurité réseau (par exemple, pare-feu)
    Sites Web et applications

Évaluations de vulnérabilité vs tests de pénétration ?

Les évaluations de vulnérabilité et les tests d’intrusion sont des termes qui sont utilisés de manière interchangeable mais qui sont finalement des services différents. En clair, une évaluation de la vulnérabilité est comme un voleur notant tous vos points d’entrée et identifiant les verrous que vous avez en place. Les tests d’intrusion, en revanche, consistent en fait à crocheter la serrure et à pénétrer à l’intérieur, mais avec autorisation.

Qu’est-ce qu’une évaluation de compromission ?

Une évaluation de la compromission est une enquête proactive sur les périphériques en réseau (par exemple, les postes de travail Windows) afin de détecter les menaces qui ont échappé aux contrôles de sécurité existants au sein de l’organisation. L’objectif est de réduire le temps d’attente des attaquants (les attraper avant qu’ils ne causent des dommages) et de mesurer régulièrement l’efficacité de votre posture de sécurité en fournissant des preuves tangibles de l’état médico-légal des terminaux.

Toute évaluation de la menace doit être :

  • Efficace – Pour détecter toutes les variantes connues de logiciels malveillants, les outils d’accès à distance et les indications d’accès non autorisé.
  • Rapide – Évaluez un vaste réseau en quelques heures.
  • Abordable – Une organisation typique devrait être en mesure de la mener de manière proactive et régulière (c.-à-d. hebdomadaire/mensuelle/trimestrielle).
  • Indépendant – L’évaluation ne doit pas s’appuyer sur des outils de détection existants déjà présents dans l’environnement.

Pourquoi choisir Cycuri ?

  • La méthodologie Cycuri PenTest 2.0 s’appuie sur les outils, techniques et procédures les plus avancés du secteur pour énumérer, identifier et rendre compte de votre posture de sécurité existante.
  • Nous sommes la seule solution d’évaluation des menaces capable d’effectuer une analyse avancée des vulnérabilités et un test d’intrusion tout en recherchant et en identifiant simultanément les menaces persistantes avancées qui sont DÉJÀ intégrées à votre réseau.
  • Cycuri vous donne les informations et la cyber-intelligence dont vous avez besoin pour être proactif.

Related Service

Test d’intrusion Black-Box externe

Un test d’intrusion externe Black-Box imite les actions d’un adversaire réel en tentant d’exploiter les faiblesses de la sécurité du réseau sans les dangers d’une menace réelle.

Test d’intrusion post-brèche

Un test d’intrusion post-brèche (ou test d’intrusion interne ou test Red Team) part du principe qu’un membre de votre organisation a été compromis.