Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Keynectis renforce sa politique de sécurité avec Qualys

février 2011 par Emmanuelle Lamandé

Keynectis choisit QualysGuard Enterprise pour témoigner de l’état de sécurité de ses infrastructures.

En faisant ce choix, Keynectis souhaitait d’une part, proposer à ses utilisateurs un rapport indépendant témoignant de l’état de sécurité des infrastructures exploitées pour ses clients, et d’autre part, permettre de témoigner de la conformité réglementaire de ses infrastructures.

Convaincu par le modèle Software as a Service, Keynectis a choisi une offre d’analyse des vulnérabilités illimitée à l’année, sur une centaine d’adresses IP. « Il n’est pas très compliqué de faire des scans en interne, mais le travail ne s’arrête pas là. Sans une équipe dédiée pour effectuer les recherches et proposer des solutions de contournement efficaces afin de suivre les procédures de correction ou gérer l’outil, cela ne sert à rien » confie Yassine Benhadj, responsable du département SaaS chez Keynectis.

A l’usage, Keynectis analyse désormais chaque nouvelle plate-forme avant sa mise en production, et procède ensuite à un scan hebdomadaire sur la production. Le responsable du département SaaS reçoit les rapports de l’analyse hebdomadaire et procède à un premier tri entre les vulnérabilités potentielles et celles avérées. Il oriente ensuite les rapports vers différents experts, en fonction de la plate-forme concernée (génération de certificats, signature en ligne, validation des signatures, horodatage...).

Si cette procédure est encore manuelle aujourd’hui, Keynectis procède à l’intégration du traitement des recommandations issues des rapports de QualysGuard à son outil de gestion des faits techniques. Cette intégration permettra par la suite aux départements Service Clients, R&D et SaaS de disposer d’une référence et d’une cinématique unique dans la prise en compte des vulnérabilités, tant pour le développement, que pour la production.




Voir les articles précédents

    

Voir les articles suivants