Les activités d’exploration sont sécurisées et n’interrompent pas le fonctionnement de votre réseau.

La première phase est une exploration interactive des ports de la cible. La première étape essentielle d’une vérification de sécurité approfondie est l’identification précise des ports ouverts sur une adresse IP. Le pare-feu de la marque déposée McAfee et la technologie de détection et de prévention des intrusions ont été conçus pour dresser la topologie de réseaux de toute taille ou complexité. Souvent, cette procédure n’est pas simple. Contrairement à la plupart des solutions d’exploration basées sur Nmap, notre exploration de ports dynamiques avancée peut traiter toutes les cibles, depuis les ordinateurs fixes jusqu’aux pare-feu ou systèmes de détection et de prévention des intrusions les plus agressifs.

Lors de cette seconde phase de la procédure de vérification, nous interrogeons de manière approfondie chaque service en cours sur chaque port disponible afin de déterminer précisément le logiciel en cours et la façon dont il est configuré. Une fois en possession de cette information, nous la passons dans notre base de données de failles afin de lancer des tests génériques supplémentaires spécifiques à l’application. Ces tests s’appuient sur notre base de données exhaustive, qui répertorie plus de 10 000 failles et qui est mise à jour toutes les 15 minutes.

La troisième, et peut-être la plus importante, phase de la vérification de sécurité quotidienne McAfee est le test de l’application Web. Selon la société d’analyse Gartner Group, environ 70 % des infractions de sécurité sont dues à des failles au niveau de l’application Web. Les mécanismes de sécurité traditionnels tels que les pare-feu et les systèmes de prévention des intrusions offrent peu ou pas de protection contre les attaques sur vos applications Web. Durant cette phase de test, tous les services HTTP et les domaines virtuels sont vérifiés afin de détecter l’existence de modules, de paramètres de configuration, de CGI et autres scripts ainsi que de fichiers installés par défaut potentiellement dangereux. Le site Internet de même que les liens de raccourci intégrés et les pages protégées par un mot de passe sont alors examinés en profondeur afin de détecter les masques de saisie et autres « éléments interactifs » potentiellement dangereux. Ceux-ci sont alors exécutés de manière spécifique afin de montrer toutes les failles de l’application telles que l’affichage des codes, les scripts inter-site et l’injection SQL. Des tests génériques et spécifiques au logiciel sont réalisés afin de détecter des problèmes de configuration et des erreurs de programmation. 

Cette approche en trois phases de la vérification des failles nous permet de réaliser des vérifications plus précises avec un impact moins lourd sur vos serveurs. Elle nous permet également d’effectuer n’importe quel test simple ou phase de test sur une cible afin de détecter les changements, de tester les ports spécifiques ou les failles ou de lancer des tests d’application Web sur de multiples sites hébergés sur un serveur unique.

Après chaque vérification quotidienne programmée ou manuelle, une alerte vous est envoyée dès qu’une faille a été détectée. Les alertes peuvent être configurées par utilisateur, par groupe de dispositifs et par niveau de gravité. Elles peuvent être envoyées vers n’importe quel appareil pouvant lire les courriers électroniques, comme les téléphones portables et les pagers. Entre chaque vérification quotidienne, vous recevrez également des alertes immédiates préalables lorsqu’une nouvelle faille ajoutée à votre base de données cible un périphérique spécifique dans votre compte. Cela réduit de façon significative le temps d’exposition aux risques entre chaque vérification quotidienne. Des vérifications manuelles supplémentaires peuvent être lancées à n’importe quel moment. Des vérifications manuelles peuvent être configurées afin de ne re-tester que les failles actives afin de configurer des correctifs ou de conduire des tests dynamiques de type DOS ou "full exploit".

Des outils et des assistants interactifs vous permettent de gérer facilement les informations concernant les failles. Les failles doivent être listées afin de pouvoir les classer par combinaison de groupes de périphériques, par gravité ou par nécessité de correction.  Le regroupement de périphériques configurables permet une planification des parades, une délégation et une gestion de la correction accélérées. Des instructions, complètes, détaillées et faciles à suivre sur les correctifs sont fournies sur le portail de gestion des failles informatiques. Vous y trouverez également des liens vers des pages d’informations supplémentaires, tels que CVE, CERT, BugTraq et des ressources fournisseurs. Le service de certification McAfee SECURE inclut également une assistance technique illimitée, par courrier électronique ou par téléphone, gérée par des professionnels de la sécurité certifiés CISSP. Quelque soit votre question ou votre niveau de compétence, notre équipe d’experts est là pour vous aider tout au long de la procédure de parade.

La technologie McAfee de sécurité des brevets en attente n’affiche le logo McAfee SECURE que sur les sites dont le statut de sécurité est conforme aux normes gouvernementales les plus strictes. Vous disposez d’un maximum de 72 heures pour corriger les failles avant que le label de certification ne soit retiré. Le label de certification réapparaîtra dès qu’une nouvelle vérification aura été réalisée avec succès. Le certificat McAfee SECURE respecte les exigences d’exploration de la norme PCI.