veille ssi
Vous souhaitez être informé lors de la découverte d’une vulnérabilité dans des logiciels que vous utilisez ?
Notre service de veille SSI (veille sur les vulnérabilités) répond à votre besoin de manière simple : totalement intégré dans Cyboard, vous définissez vos périmètres de veille, les circuits d’alertes, en bénéficiant de la modélisation globale effectuée pour l’ensemble des services délivrés, et pilotez au besoin directement les incidents et les actions associées.
Quelles caractéristiques ?
Les périmètres de veille sont déclarés en associant des listes de logiciels à un ou plusieurs actifs, ainsi qu’à des circuits d’alertes pour délivrer les bulletins aux bonnes personnes
Le service de veille est intégré au Portal, et bénéficie de la modélisation globale effectuée pour l'ensemble des services délivrés : tels logiciels, sur telle partie du SI, à tel endroit dans l'organisation
Les bulletins sont émis essentiellement en anglais, certains en français selon les sources
Les avis sont délivrés via l'interface web, via des e-mails et pourront l'être via des web services JSON
Exemple de périmètre de Veille SSI
Quelles sources ?
Nous gérons les données en maximisant l’utilisation de standards types CVE, CPE, CWE…
Les avis sont issus de la consolidation de plusieurs sources
De sources internationales et de services d’enrichissement en option (métadonnées sur les bulletins pour enrichir les informations sur les exploits disponibles, le croisement de bulletins spécifiques aux éditeurs de distribution Linux…)
Dans le cadre de l'amélioration de nos services, nous sommes amenés à enrichir d'autres sources
Par exemple des plateformes spécifiques apparaissent pour compléter sur des topics spécifiques, que nous intégrons à la roadmap au fur et à mesure.