Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

veille ssi

Vous souhaitez être informé lors de la découverte d’une vulnérabilité dans des logiciels que vous utilisez ?

Notre service de veille SSI (veille sur les vulnérabilités) répond à votre besoin de manière simple : totalement intégré dans Portal, vous définissez vos périmètres de veille, les circuits d’alertes, en bénéficiant de la modélisation globale effectuée pour l’ensemble des services délivrés, et pilotez au besoin directement les incidents et les actions associées.

Quelles caractéristiques ?

Les périmètres de veille sont déclarés en associant des listes de logiciels à un ou plusieurs actifs, ainsi qu’à des circuits d’alertes pour délivrer les bulletins aux bonnes personnes

R

Le service de veille est intégré au Portal, et bénéficie de la modélisation globale effectuée pour l'ensemble des services délivrés : tels logiciels, sur telle partie du SI, à tel endroit dans l'organisation

R

Les bulletins sont émis essentiellement en anglais, certains en français selon les sources

R

Les avis sont délivrés via l'interface web, via des e-mails et pourront l'être via des web services JSON

Exemple de périmètre de Veille SSI

Quelles sources ?

Nous gérons les données en maximisant l’utilisation de standards types CVE, CPE, CWE…

R

Les avis sont issus de la consolidation de plusieurs sources

De sources internationales et de services d’enrichissement en option (métadonnées sur les bulletins pour enrichir les informations sur les exploits disponibles, le croisement de bulletins spécifiques aux éditeurs de distribution Linux…)
R

Dans le cadre de l'amélioration de nos services, nous sommes amenés à enrichir d'autres sources

Par exemple des plateformes spécifiques apparaissent pour compléter sur des topics spécifiques, que nous intégrons à la roadmap au fur et à mesure.

Un bulletin de Veille SSI