L’audit en continu est basé sur la recherche de vulnérabilités d’une partie ou de l’ensemble du système d’information.
Cet audit s’appuie sur l’outil Qualys VMDR, permettant ainsi d’auditer une très large gamme d’équipements, depuis les différents serveurs jusqu’aux postes de travail, en passant par les équipements réseau et les IoT.
Les vulnérabilités évoluent constamment et de nouvelles apparaissent régulièrement. L’audit en continu permet d’avoir une vision du risque encouru par l’entreprise à chaque instant.
Chaque mois est fourni un rapport de Direction contenant l’évaluation des risques et un rapport technique fournissant le détail des moyens et des méthodes d’attaque, ainsi que les recommandations des mesures de correction.
En option, les corrections de vulnérabilités peuvent être installés automatiquement, selon les besoins. Cette option permet d’obtenir, en permanence, un système d’information proche de « zéro vulnérabilité« .
Pour mettre en place les correctifs du système d’information, votre service informatique pourra se référer aux indications détaillées du rapport technique. Sinon, nous vous recommandons nos formules de RSSI à la demande.
