HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Services > Vulnerabilities monitoring
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Vulnerabilities monitoring  
Services
See also...
o Penetration tests
o 
o Audit & Assessment
o Vunerability assessment (TSAR)
o How to request an intervention
o Public techno-watch reports
o Theme news
o Theme advisories
o HSC Newsletter
o Access to the service (subscribed users only)
o Presentation of the service
o Attendants
o Contents
o Method

Sorry, this page is only available in French.


Presentation of the service

La veille technologique en sécurité d'HSC est un service de suivi des vulnérabilités des systèmes.

Le service de veille est commercialisé depuis 1997, celui-ci ne sera plus assuré à partir de la fin d'année 2009.

L'application des correctifs de sécurité est une des règles les plus efficaces pour éviter les incidents de sécurité. L'oubli ou le non-respect de cette règle est le principal problème dans de nombreux environnements. La première étape consiste à être informé de ce qui est utile, sans être noyé par une masse de messages. La veille HSC fournit les vulnérabilités importantes, celles qui demandent une action de la part des exploitants, celles qui imposent l'application du correctif de sécurité.


Attendants

La veille s'adresse aux RSSI et administrateurs.

Les administrateurs systèmes où réseaux peuvent réagir rapidement et appliquer les correctifs de sécurité qui les concernent.

Les RSSI et leurs collaborateurs gagnent une meilleure compréhension des risques et opportunités, et peuvent plus facilement prendre les décisions appropriées.


Contents

Le service de veille permet de suivre l'actualité en matière de vulnérabilités, parades et correctifs de sécurité. Les principes sont de fournir des avis courts et clairs en français qui précisent :

  • le degré de gravité
  • le système d'exploitation ou l'application concernée
  • une description du problème
  • la parade
  • le risque induit
  • l'existence ou pas d'une exploitation connue
  • l'avis original

Les avis sont envoyés par courrier électronique, et sont disponibles sur un serveur web. L'accès au web permet d'avoir accès à tous les avis, y compris ceux antérieurs à la date d'abonnement, et offre des possibilités de recherches, par application, par système d'exploitation, et sur les différents champs des avis.

Chaque client peut abonner plusieurs utilisateurs. Chaque utilisateur a accès à l'interface web en HTTPS avec authentification, et peut sélectionner les systèmes cibles pour lesquels il souhaite recevoir les avis. Chaque utilisateur reçoit ensuite par messagerie les avis suivant son profil.


Method

HSC suit en permanence tous les avis de sécurité des différents émetteurs : CERT, Bugtraq, SecurityFocus, Cisco, Microsoft, HP, Sun, IBM, FreeBSD, Linux, etc, ainsi qu'une centaine de listes électroniques. Ces avis sont centralisés, triés, sélectionnés et un avis est rédigé en français. Il est validé, si nécessaire après un test par HSC, et les abonnés reçoivent par courrier électronique une présentation de la vulnérabilité en français.

HSC suit les fils d'information classiques : Network World, SANS, Security Wire, ZDnet, etc. Les informations sont discutées au sein d'un comité par les consultants.

Contact us for more details about this service and to subscribe.

Last modified on 23 July 2010 at 17:12:30 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants