Publié le 28-04-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Un guide, facile d’accès, réalisé en toute indépendance permettant d’informer les non-initiés sur cette partie très importante de la sécurité.

Paris, le 28 avril 2008 - Qualys Inc., principal fournisseur de solutions de gestion des vulnérabilités et de mise en conformité en mode « à la demande », s'est associé à John Wiley & Sons, afin d’éditer le livre « La gestion des vulnérabilités pour les nuls ». Il s’agit d’un premier guide, facile d’accès, réalisé en toute indépendance permettant d’informer les non-initiés sur cette partie très importante de la sécurité.

La gestion des vulnérabilités est définie comme la conclusion et l’élimination systématiques des faiblesses ou des failles de sécurité dans un réseau IT.

La plupart des attaques réussies sur un réseau d'affaires ont pu être contrées grâce à la gestion de vulnérabilité. Ce livre traite de ce que l’on peut faire pour contrôler les vulnérabilités automatiquement et pour protéger son réseau des attaques. « La gestion des vulnérabilités pour les nuls » explique simplement les étapes essentielles de la gestion des vulnérabilités et montre comment choisir les bons outils. Au travers de cinq parties succinctes, ce livre explique au lecteur les éléments nécessaires à une bonne gestion des vulnérabilités, et fournit un guide des étapes essentielles, une diversité des options, les arguments « pour et contre » pour la gestion automatisée des vulnérabilités Enfin, ce guide apporte une liste de contrôles en dix points, afin d’éliminer les vulnérabilités présentes dans le réseau.

« Selon Gartner et Industry Luminaries, la gestion des vulnérabilités est la pierre angulaire des pratiques de sécurité et de mise en conformité. C'est une « discipline » qui exige le travail collaboratif de nombreuses équipes, pour permettre d’identifier, de sécuriser, de mettre en conformité et de réaliser la remédiation en temps voulu », déclare Philippe Courtot, CEO de Qualys. « Notre but, en éditant ce livre en collaboration avec nos clients, que nous remercions, est de fournir des exemples concrets sur la façon de gérer les vulnérabilités, afin de résoudre les problématiques liées à la sécurité et à la conformité auxquels nous pouvons être confrontés. »

Une version électronique, en anglais, du livre sera également disponible en téléchargement depuis le mardi 22 avril, sur le lien suivant : http://www.qualys.com/dummies.

A propos de John Wiley & Sons
Wiley-Blackwell, est l’un des premiers éditeurs scolaires et professionnels du monde et la plus grande société d’édition. La société, a été créée en février 2007 en fusionnant avec Blackwell Publishing. Wiley-Blackwell publie plus de 1400 magazines scolaires et édite une collection étendue de livres, bases de données, et manuels scientifiques, en version papier et électronique, sur la biologie, les sciences physiques, la médecine, la santé, les technologies, les sciences humaines, et les sciences sociales. Wiley-Blackwell édite aux Etats-Unis, au Royaume-Uni, l'Europe, en Asie, et en Australie.

A propos de Qualys
Qualys, Inc. est le principal fournisseur de solutions de gestion des risques pour la sécurité et de conformité en mode à la demande - fournies comme un service. Les solutions en mode SaaS de Qualys peuvent être déployées à tout moment, n’importe où dans le monde, et peuvent fournir aux clients une vue immédiate de leur politique de sécurité et de conformité.

Le service QualysGuard® est utilisé aujourd'hui par plus de 3.500 entreprises dans 85 pays, dont 35 issues de « Fortune Global 100 » et exécute plus de 200 millions de scans d’adresses IP par an. Qualys dispose également du plus grand déploiement d’outils de gestion des vulnérabilités au sein des plus importantes entreprises mondiales (Fortune Global 50).

Qualys a établi des accords stratégiques avec les principaux fournisseurs de « managed services » et  cabinets de conseils tels que BT, Etisalat, Fujitsu,'IBM, l(TS) 2, LAC, SecureWorks, Symantec, TELUS et VeriSign. 

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

Piège MSN, suite

1, puis 2, maintenant 4 millions d'internautes sont passés par la page Internet d'un voleur de comptes MSN. Faites vous partis des victimes ?

Plus d'un million d'amateurs de MSN piégés en quelques jours

Un site propose de savoir qui vous a effacé de MSN et ICQ. Attention, piège terriblement efficace. Des plus d'un million de victimes recensées par zataz.com.

Réseau social pour hackers

Des hackers lancent un réseau social afin de mettre en relation les spécialistes de la sécurité informatique.

Encrypter facilement les disques durs

Gemalto et McAfee, Inc. lancent l’authentification forte à deux facteurs pour encrypter facilement les disques durs.

SonicWALL: protection sans concession

SonicWALL protège ses clients contre les dernières attaques de phishing ciblé qui visent les cadres dirigeants. L’approche de gestion unifiée des menaces par couches fournit une protection réseau sans concession.

Problème de sécurité pour Adobe Systems Incorporated

L'éditeur de logiciels ADOBE épinglé pour avoir mis en danger des clients à partir d'un de ses sites Internet.

Réagissez à ce contenu