Passer au contenu

Les critéres

1. Tests de vulnérabilité des réseaux Le responsable chargé de la sécurité doit être vigilant, quelles que soient la taille de l’entreprise et la complexité du…

1. Tests de vulnérabilité des réseaux

Le responsable chargé de la sécurité doit être vigilant, quelles que soient la taille de l’entreprise et la complexité du système d’information. Recommandée, la détection des vulnérabilités ou des failles commence, pour les tests pratiques, par la couche réseau (niveau 3 du modèle Iso). Il convient de lister les services actifs sur les équipements réseaux, puis d’y appliquer les tests de détection de vulnérabilité (RPC, TCP/UDP, etc.) afin d’y déceler les éventuelles failles.

2. Tests de vulnérabilité du système et des applications

Les systèmes d’exploitation et les services associés constituent souvent des portes d’entrée pour les personnes susceptibles d’effectuer un acte de malveillance. Une grande partie des failles de sécurité sont imputables à ces éléments. Il faut donc non seulement valider la fiabilité des systèmes (Windows, Unix, etc.), mais aussi s’assurer de la bonne gestion et de l’intégrité des comptes administrateurs et domaine.

3. Administration

Comme tous les logiciels, les outils de détection de vulnérabilité doivent s’adapter au système d’information de l’entreprise et suivre son évolution. L’administration est donc liée à l’architecture interne du produit. Avec une administration centralisée, l’administrateur dispose d’une excellente réactivité et d’une vue d’ensemble de son système.

4. Évolutivité

ous les détecteurs de vulnérabilité disposent d’une base de signatures pour les failles, sur laquelle ils s’appuient pour simuler et authentifier les attaques. Comme pour les antivirus, cette base doit être mise à jour régulièrement de façon à pouvoir simuler les dernières intrusions recensées.

5. Ergonomie

Ces logiciels ne se destinent plus uniquement au féru d’informatique ni au gourou de la sécurité. Leurs éditeurs de stratégies, leurs documentations ainsi que la gestion des sessions doivent être conçus en conséquence. Enfin, les rapports d’activité s’adressent aussi à des non-spécialistes, d’où l’importance de leur lisibilité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Alain Clapaud