Savez-vous vraiment ce qui est sur votre réseau? Même si vous répondez oui, êtes-vous certain qu’il n’y ait aucun ordinateur ou périphérique “oublié” ou appartenant à vos employés?
Ces appareils, possiblement non conformes à vos normes de sécurité, sont une menace importante. En effet, si un ordinateur n’est pas mis à jour de façon régulière, il sera vulnérable à plusieurs attaques dès qu’une personne l’utilisera pour aller sur l’internet. Même si vous avez un pare-feu, celui-ci ne vous protègera pas contre plusieurs types d’attaques.
Pour aider à remédier à ce problème, vous devez tenir un inventaire de tout équipement sur votre réseau et vous assurer que tous les systèmes soient mis à jour de façon régulière.
Un autre élément important est de balayer votre réseau à l’aide d’un détecteur de vulnérabilités. Même si votre parc informatique est à jour, il est facile d’oublier un système… Ce balayage pourra vous indiquer si votre parc informatique est bel et bien à jour!
Il existe une multitude de logiciels pour effectuer cette tâche et Nessus en est un qui est très populaire, car il est gratuit pour un usage personnel. Même si vous l’utilisez au bureau, le coût est ridiculement bas comparé à plusieurs autres logiciels.
Ce qui veut dire que vous pouvez vous familiariser avec le produit dans le confort de votre maison sans avoir à débourser un seul dollar. Si vous désirez faire appel à un professionnel, vous n’aurez pas à payer pour la licence, car c’est le consultant qui utilisera son portable pour effectuer les tests.
Une toute nouvelle version de Nessus est disponible depuis avril 2009 et comporte de nombreux changements.
Auparavant, les versions Linux et Windows n’étaient pas entièrement identiques et ce n’est plus le cas à présent. Un des gros avantages selon moi est la performance et la stabilité. Nessus 4 utilise moins de mémoire et de temps-CPU que Nessus 3.
On voit que le produit devient de plus en plus solide. Je vous invite d’ailleurs à visiter cette page pour voir les améliorations au niveau de la performance.
L’installation et l’utilisation d’un détecteur de vulnérabilité sont un aspect important d’un programme de sécurité complet. Je vous conseille d’effectuer des tests au moins de façon trimestrielle, mais idéalement tous les mois. Faites également des tests lors de gros changements.
Aucun autre article similaire trouvé
Commentaires récents