HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Services > Veille en vulnérabilités
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Veille en vulnérabilités  
Services
Voir aussi...
o Tests d'intrusion
o 
o Audit & Évaluation
o Tests de vulnérabilités (TSAR)
o Comment nous demander une prestation
o Rapports de veille publics
o Thème actualité
o Thème avis de sécurité
o Newsletter HSC
o Accès au service (abonnés uniquement)
o Présentation du service
o A qui s'adresse la Veille Technologique en Sécurité ?
o Contenu du service
o Méthodologie


Présentation du service

La veille technologique en sécurité d'HSC est un service de suivi des vulnérabilités des systèmes.

Le service de veille est commercialisé depuis 1997, celui-ci ne sera plus assuré à partir de la fin d'année 2009.

L'application des correctifs de sécurité est une des règles les plus efficaces pour éviter les incidents de sécurité. L'oubli ou le non-respect de cette règle est le principal problème dans de nombreux environnements. La première étape consiste à être informé de ce qui est utile, sans être noyé par une masse de messages. La veille HSC fournit les vulnérabilités importantes, celles qui demandent une action de la part des exploitants, celles qui imposent l'application du correctif de sécurité.


A qui s'adresse la Veille Technologique en Sécurité ?

La veille s'adresse aux RSSI et administrateurs.

Les administrateurs systèmes où réseaux peuvent réagir rapidement et appliquer les correctifs de sécurité qui les concernent.

Les RSSI et leurs collaborateurs gagnent une meilleure compréhension des risques et opportunités, et peuvent plus facilement prendre les décisions appropriées.


Contenu du service

Le service de veille permet de suivre l'actualité en matière de vulnérabilités, parades et correctifs de sécurité. Les principes sont de fournir des avis courts et clairs en français qui précisent :

  • le degré de gravité
  • le système d'exploitation ou l'application concernée
  • une description du problème
  • la parade
  • le risque induit
  • l'existence ou pas d'une exploitation connue
  • l'avis original

Les avis sont envoyés par courrier électronique, et sont disponibles sur un serveur web. L'accès au web permet d'avoir accès à tous les avis, y compris ceux antérieurs à la date d'abonnement, et offre des possibilités de recherches, par application, par système d'exploitation, et sur les différents champs des avis.

Chaque client peut abonner plusieurs utilisateurs. Chaque utilisateur a accès à l'interface web en HTTPS avec authentification, et peut sélectionner les systèmes cibles pour lesquels il souhaite recevoir les avis. Chaque utilisateur reçoit ensuite par messagerie les avis suivant son profil.


Méthodologie

HSC suit en permanence tous les avis de sécurité des différents émetteurs : CERT, Bugtraq, SecurityFocus, Cisco, Microsoft, HP, Sun, IBM, FreeBSD, Linux, etc, ainsi qu'une centaine de listes électroniques. Ces avis sont centralisés, triés, sélectionnés et un avis est rédigé en français. Il est validé, si nécessaire après un test par HSC, et les abonnés reçoivent par courrier électronique une présentation de la vulnérabilité en français.

HSC suit les fils d'information classiques : Network World, SANS, Security Wire, ZDnet, etc. Les informations sont discutées au sein d'un comité par les consultants.

Contactez-nous pour plus de détails sur ce service et pour vous abonner.

Dernière modification le 23 juillet 2010 à 17:12:30 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants