Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

QualysGuard Vulnerability Management enrichi d’une nouvelle fonctionnalité d’exploitabilité

juillet 2010 par Emmanuelle Lamandé

Qualys®, Inc., annonce l’intégration au sein de QualysGuard Vulnerability Management (VM) d’informations sur les exploits en temps réel. Ces dernières sont corrélées aux vulnérabilités identifiées et fournissent des références pertinentes et actualisées sur les exploits et les ressources de sécurité associées.

Les scans QualysGuard VM génèrent automatiquement une liste d’exploits disponibles pour chaque CVE en s’appuyant sur les bases de données d’exploits verifiés les plus complètes de Core Security, Immunity, The Exploit-DataBase ou Metasploit. Ainsi, les entreprises peuvent évaluer le niveau de risque de chaque vulnérabilité et hiérarchiser leur plan de remédiation en conséquence. Les informations sur les exploits peuvent aussi être intégrées aux rapports d’analyse pour fournir une vue plus complète des risques de sécurité. En outre, les entreprises qui utilisent ces outils de test d’intrusion peuvent générer des rapports leur permettant d’identifier et lancer les exploits sur des cibles précises.

La nouvelle fonctionnalité de corrélation d’exploitabilité comprend :

- Des bases mise à jour en temps réel sur les exploits fournis par Core Security, Immunity (et leurs partenaires Agora, Dsquare, Enable Security et White Phosphorous), Metasploit et The Exploit-DataBase. Les entreprises peuvent sélectionner la source des données d’exploits de leur choix.

- Une colonne « Exploitability » dans la base de connaissances QualysGuard indiquant si des exploits ou informations d’exploitabilité sont disponibles pour une vulnérabilité auprès de fournisseurs tiers et/ou de sources publiques.

- Les détails des exploits pour une vulnérabilité sélectionnée, notamment la référence CVE, une description de l’exploit fourni par la source et un lien vers l’exploit quand disponible.

Disponibilité

La nouvelle fonctionnalité d’exploitabilité est disponible dès aujourd’hui avec QualysGuard VM. 




Voir les articles précédents

    

Voir les articles suivants