Scan de vulnérabilités
Avertissement : Cette fonctionnalité est actuellement en cours de développement.
Le scan de vulnérabilités dans NetExpert permet une analyse automatisée sur principe de opt-in, avec différents niveaux d'analyses. Les scans sont à la fois applicatifs, réseau, et comportemental.
Définition du scan de vulnérabilités
Le scan de vulnérabilités est un processus automatisé qui permet de détecter et de signaler les vulnérabilités potentielles dans vos systèmes et applications. Ce processus est basé sur le principe de l'opt-in, ce qui signifie que vous devez explicitement activer cette fonctionnalité pour qu'elle soit exécutée.
Fonctionnalités du scan de vulnérabilités
NetExpert offre plusieurs fonctionnalités pour le scan de vulnérabilités :
- Analyse applicative : Détection des vulnérabilités dans les applications web et les services.
- Analyse réseau : Détection des vulnérabilités dans les configurations réseau et les services réseau.
- Analyse comportementale : Détection des anomalies et des comportements suspects.
Configuration des scans
Pour configurer les scans de vulnérabilités, suivez ces étapes :
- Activer le scan : Activez la fonctionnalité de scan de vulnérabilités dans votre compte NetExpert.
- Choisir le niveau d'analyse : Sélectionnez le niveau d'analyse souhaité (applicatif, réseau, comportemental).
- Configurer les alertes : Définissez les conditions pour lesquelles des alertes doivent être déclenchées.
Niveaux d'analyse
Les scans de vulnérabilités sont effectués à différents niveaux :
- Applicatif : Analyse des applications web et des services pour détecter les vulnérabilités courantes (par exemple, les vulnérabilités OWASP).
- Réseau : Analyse des configurations réseau et des services réseau pour détecter les vulnérabilités potentielles.
- Comportemental : Analyse des comportements suspects et des anomalies pour détecter les activités malveillantes.
- Aggressif : Analyse Applicative, Réseau, Comportementale avec fuzzing et tests d'injections (XSS, SQL...) automatisés.(Possiblement dangereux, à ne pas activer sans être certain)
Whitelisting des IPs
Les scans sont opérés depuis des IPs centralisées, lesquelles vous pouvez whitelist dans votre pare-feu. Les adresses IP utilisées pour les scans sont indiquées sur NetExpert.