PRONETIS - Méthodes et outils

Accueil|Contact

Analyse de risques

Outils

La réalisation de nos missions s’appuie sur un certain nombre d’outils d’intervention :

Outillage d’analyse de risques ISO/IEC 27005 et d’audit ISO/IEC 27002 : Outillage, développé spécifiquement par PRONETIS, intégrant toutes exigences de la norme ISO/IEC 27005 (cartographie des processus critiques en termes de Disponibilité, d’Intégrité, de Confidentialité et de Conformité réglementaire ou Juridique, notation sous forme de radar, 133 points de contrôles de la norme ISO/IEC 27002, Matrice d'applicabilité SOA).

Outillage de tests de vulnérabilité et intrusifs : Nos outils sont principalement des outils Open Source et commerciaux et des scripts développés par PRONETIS.

Outillage de modélisation de données : Pronetis a développé un outil spécifique pour la collecte et la modélisation de données pour faire des études de stockage, de réplication et de déduplication de données et de virtualisation. Cet outil a été développé en langage objet pour des projets de type plan de secours informatique, définition de stratégie de sauvegarde et d’archivage de données.

Espace collaboratif pour les projets d’assistance à maîtrise d’ouvrage : Espace collaboratif permettant aux différents intervenants de partager de documents de travail, des notes, spécifiques à la mission.

Les alertes en cours du CERTA.

CERTA-2012-ALE-001 : Vulnérabilité dans Cisco IronPort (01 février 2012)

Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.

CERTA-2011-ALE-005 : Exploitation malveillante d'une fonctionalité du protocole SSL (27 octobre 2011)

Le CERTA constate un intérêt renouvelé pour l'exploitation malveillante de la fonctionnalité de renégociation de clés de session du protocole SSL/TLS afin de provoquer un déni de service.

CERTA-2010-ALE-006 : Vulnérabilité de Safari (27 mai 2010)

Une vulnérabilité non-corrigée dans Safari permet à un utilisateur distant malintentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

CERTA-2009-ALE-022 : Vulnérabilité dans TANDBERG MXP (11 décembre 2009)

Une vulnérabilité affecte les produits TANDBERG MXP lors du traitement du flux H.225 RAS (Registration, Administration and Status). Elle permet à une personne malveillant distante de provoquer un déni de service.