PRONETIS - Méthodes et outils

Accueil|Contact

Analyse de risques

Référentiels

Méthodes et outils : Les méthodes employées par PRONETIS est le résultat de la collaboration d’Auditeurs et d’Agence en matière de Sécurité informatique. Chaque méthode utilisée est accompagné de son historique qui lui est propre.
Afin d’avoir une première approche de nos Audits, nous vous présentons brièvement les outils utilisés par nos analystes.

Normes de sécurité : Les meilleures pratiques reconnus par les professionnels de la sécurité utilisées par PRONETIS.

ISO/IEC 27001 : Système de management de la sécurité de l´information (SMSI)

ISO/IEC 27002 : Cadre général de bonnes pratiques

ISO/IEC 27005 et EBIOS : Management du risque et analyses avec EBIOS

Les alertes en cours du CERTA.

CERTA-2012-ALE-001 : Vulnérabilité dans Cisco IronPort (01 février 2012)

Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.

CERTA-2011-ALE-005 : Exploitation malveillante d'une fonctionalité du protocole SSL (27 octobre 2011)

Le CERTA constate un intérêt renouvelé pour l'exploitation malveillante de la fonctionnalité de renégociation de clés de session du protocole SSL/TLS afin de provoquer un déni de service.

CERTA-2010-ALE-006 : Vulnérabilité de Safari (27 mai 2010)

Une vulnérabilité non-corrigée dans Safari permet à un utilisateur distant malintentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

CERTA-2009-ALE-022 : Vulnérabilité dans TANDBERG MXP (11 décembre 2009)

Une vulnérabilité affecte les produits TANDBERG MXP lors du traitement du flux H.225 RAS (Registration, Administration and Status). Elle permet à une personne malveillant distante de provoquer un déni de service.