La mise en réseau est toujours confrontée à de nouveaux défis et menaces et il devient de plus en plus vital de gérer les outils les plus sûrs et les plus précis pour fournir toute la sécurité nécessaire.
Dans le cadre de nos services étendus, ZEVENET a développé un système pour atteindre ces objectifs. Laissez-nous vous présenter:
VULS appliqué à ZEVENET
Vuls est un scanner de vulnérabilité à code ouvert sans agent, que ZEVENET utilise pour automatiser les premières étapes et phases de l'analyse des vulnérabilités concernant le logiciel précédemment installé.
Cet outil exploite plusieurs bases de données de vulnérabilités telles que:
NVD (National Vulnerability Database). C'est le dépôt de vulnérabilités de cybersécurité du gouvernement américain affiché publiquement, qui a un identifiant de vulnérabilité (CVE - Common Vulnerabilities and Exposures), des CV et une analyse d'impact, et il est disponible dans un format lisible par machine.
Base de données OVAL pour Debian. Open Vulnerability and Assessment Language est un langage ouvert utilisé pour envoyer des vérifications afin de déterminer s'il existe des vulnérabilités logicielles sur un système spécifique.
Debian Security Bug Tracker, qui compile toutes les informations sur les solutions et les paquets distribués avec Debian.
Nous devons souligner que ce système génère un rapport d'avertissement sur l'échec et la solution ou la correction à y apporter.
Voici un diagramme expliquant tout le processus:
1 - Tous les jours, un processus de vérification est lancé, téléchargeant les vulnérabilités connues à partir des bases de données déjà mentionnées (Debian, OVAL et NVD).
2 - Une fois détectées, les vulnérabilités sont analysées au sein d'un ZEVENET Balancer et nous travaillons à sa résolution.
3 - Lorsqu'elle est résolue, la vulnérabilité devient intégrée en tant que package ZEVENET qui est téléchargé dans nos référentiels officiels et appliqué à tous nos systèmes.
4 - Nous vérifions également les contrôleurs de livraison d'applications de nos clients (tout en ayant des abonnements actifs) pour détecter les mises à jour et les correctifs nécessaires et en attente d'application, nous gérons et résolvons la vulnérabilité et ils sont aussi protégés que nous en moins de 24 heures.
Consultez quelques exemples dans notre Timeline, comme ceux publiés récemment:
C'est une autre raison de choisir ZEVENET!
Blogs connexes
