Avec Tsar (tests de vulnérabilité semi-automatiques récurrents), Hervé Schauer Consultants (HSC) propose aux entreprises l’exécution des tests de vulnérabilité automatisés encadrés par des consultants spécialisés. Le cabinet recherche des vulnérabilités connues sur le réseau, tel qu’il est vu depuis Internet (serveurs de noms, passerelle de courrier, etc.) et sur les serveurs web, observés de plus près, car souvent plus exposés. HSC utilise des outils d’analyse open source réputés (Nessus, NMAP, HPING et le logiciel maison Babelweb) pour l’analyse des serveurs web. Ces logiciels, tout le monde peut se les procurer librement. “Nous n’inventons rien et faisons appel à des outils courants, reconnaît Stéphane Aubert, consultant chez HSC. Mais je n’aime pas l’idée de simplement lancer le scanner Nessus et de fournir un rapport sans le relire.”
Une synthèse claire
C’est justement dans cette relecture que se trouve la valeur ajoutée de Tsar. Elle permet d’éliminer les failles anecdotiques et de souligner les risques spécifiques au contexte de l’entreprise. Enfin, le consultant peut synthétiser le tout clairement. “Je préfère un petit paragraphe qui explique ce que l’on a trouvé, plutôt qu’une note obscure pondérée on ne sait comment”, conclut Stéphane Aubert. Tsar coûte entre 400 et 700 ? ht (2 624 et 4 592 F) par test.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.