STEALTH-ISS LLC
Technology  Security  Encryption  Defense
L'entreprise it sécurité intelligence militaire contacts carrière

Nos Services d' IT

Solutions informatiques:

   Consultation

   Gestion des projets

   Security des études

   Réalisation des projets

   Estimation de la vulnérabilité

   Tests de pénétration

   Evaluation sur place

   Les balayages de sécurité

   Reprise après sinistre

   Gestion de contenus

   Politique de sécurité

   Analyse de serveurs Web

   Services gères

   Surveillance réseau

   Développement d'application

   VTC sécurisée

 

Conformité aux normes

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP/PCI

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Center de données

   Offsite Backup

   Solutions de redondance

   Stockage de données

   Serveurs spécialises

   Certificats SSL

 

Services de Personnel

   Technologie

 

Technologie

   Produits

 

Information

   Documents

   Nouvelles de sécurité

   Links

   Associes

   Ordre d' Achat

   Appui technique

Communiqués de sécurité, de confidentialité et FAQ

Important:
Comme les audits sont prédéfinis, un enregistrement horodaté détaillé est conservé pour chaque opération. Si des tests de connexion sont requis par le client, ils seront limités aux vérifications prévues pour ne pas provoquer d’interruptions du service (en aucun cas).
Tous les audits sont effectués uniquement avec la permission écrite d’un dirigeant de l’entreprise, rédigée sur du papier à en-tête. Si nécessaire, une clause de dégagement de responsabilité sera demandée. STEALTH - ISS® s’engage à garder en permanence confidentielle, pendant et après l’audit, toute information confidentielle fournie à STEALTH - ISS® afin de procéder à l’audit et à ne divulguer lesdites informations à aucun moment pendant et après l’audit à qui que ce soit, sauf aux employés et aux représentants dûment autorisés de STEALTH - ISS® et au Client.

STEALTH - ISS® consent à garder confidentiels les détails de toute éventuelle vulnérabilité découverte au cours de l’audit effectué par STEALTH - ISS® pour le Client. Les parties conviennent que ces détails ne peuvent pas être communiqués à des tiers par STEALTH - ISS®, sauf autorisation écrite préalable obtenue auprès du Client. Le Client est libre d’utiliser lesdits détails à toute fin légale.

Les rapports d’audit sont rendus accessibles au Client par un mécanisme de connexion sécurisé sur des dispositifs de STEALTH - ISS® ou dispositifs cryptés. Le Client doit s’assurer qu’il ne divulgue pas son identité utilisateur ou son mot de passe à quiconque n’étant pas dûment autorisé. Le Client est également responsable du choix d’une combinaison identité utilisateur / mot de passe suffisamment sûre.

Questions souvent posées :

  1. Qu’est-ce qu’un balayage de sécurité ?

  2. Comment cela fonctionne-t-il ?

  3. Quels avantages retire-t-on de vos audits ?

  4. Un balayage ralentira-t-il mon réseau ?

  5. Procédez-vous à des attaques par saturation ?

  6. Combien de balayages effectuerez-vous sur mes adresses IP ?

  7. Quels outils utilisez-vous ?

  8. Sur combien de machines puis-je procéder à un balayage ?

  9. Sur quelles plateformes procédez-vous à l’audit ?

  10. J’ai un pare-feu. Ai-je besoin de ce service ?

  11. Un balayage réparera-t-il automatiquement les vulnérabilités ?

  12. Cela garantira-t-il la sécurité de mon réseau ?

  13. Si je possède déjà un scanneur de ports, pourquoi aurai-je besoin de votre service ?

  14. J’ai mon propre scanneur de vulnérabilité. Pourquoi aurai-je besoin du vôtre ?

  15. Quelles sont les vulnérabilités les plus fréquemment rencontrées ?

  16. Quel type de personnalisation serait permis ?

  17. Quelles sont les options du service d’audit ?

  18. Qu’est-ce que CVE ?

  19. Quels sont les services et ports connus ?

  20. Pourquoi ne procédez-vous pas toujours au balayage de tous les ports TCP et UDP ?

  21. Combien de temps dure un audit ?

  22. Quelle est la fréquence de mise à jour de la base de données de test ?

  23. A quelle fréquence devrais-je exécuter ce type de service ?

  24. Puis-je scanner la machine de chaque personne ?

  25. Serais-je averti lorsque le scannage est terminé ?

  26. Quel genre de rapport vais-je recevoir ?

  27. Combien de temps faudra-t-il pour que le rapport de gestion soit disponible ?

  28. Pouvez-vous m’envoyer les résultats de l’audit par courrier électronique ?

  29. Quelles sont les mesures de sécurité prises pour s’assurer que personne d’autre ne puisse accéder à mes rapports ?

  30. Avez-vous un support technique disponible pour traiter toute question que je pourrais me poser à propos des rapports ?

  31. Comment puis-je acheter un plan de scannage de sécurité

 

Qu’est-ce qu’un scannage de sécurité ?
Le scannage de sécurité est une manière simple d’évaluer le périmètre réseau à la recherche de problèmes de sécurité connus. Le scannage peut se faire à partir de votre propre réseau ou de l’extérieur. Nous prenons en charge tout le travail et l’exécutons au moyen de la plus récente technologie disponible sur le marché commercial.


Comment cela fonctionne-t-il ?
 Un scannage de sécurité simule les activités caractéristiques d’un hacker en testant la présence de plus de 1000 vulnérabilités, ports ouverts et bien d’autres encore.
Quels sont les avantages d’exécuter vos audits ?
Les audits sécurité, qui ont séduits des milliers d’utilisateurs de par le monde, sont les services d’audit sécurité les plus complets, à jour et rentables sur Internet. Un outil simple d’emploi qui :
· fournit, à partir d’Internet, une vue externe de votre réseau,
· scanne l’ensemble des 65.535 ports d’une adresse IP à la recherche de trous potentiels de sécurité,
· examine votre système au moyen de 2052 tests de vulnérabilité à la recherche de failles dans la sécurité, y compris les attaques visant Windows, les attaques de déni de service, l’utilisation de l’identifiant ″root″, les abus de scripts CGI, les vulnérabilités du serveur de messagerie et les points faibles du pare-feu (firewall),
· fournit un rapport détaillé et complet des constatations et suggère de possibles solutions,
· inclut régulièrement les tests de vulnérabilité les plus récents.
Le scannage va-t-il provoquer l’arrêt de mon réseau ?
Nous espérons sincèrement que ce ne sera pas le cas, mais il n’y a, en fin de compte, aucune garantie. Gardez toujours à l’esprit qu’un audit est envisagé comme une opération intrusive. Nous allons scanner votre système afin de voir s’il existe des vulnérabilités. Si vous le souhaitez, nous essayerons d’y pénétrer.
Les différents audits ont des niveaux distincts de risques associés. Le scannage de port constitue notre audit de base, il ne devrait impacter aucun des systèmes. Cela représente une bande passante relativement faible (<50K en pointe) et si cela suffit à planter votre système, il serait temps de vous en préoccuper car il est très probable que vous aurez à subir un scannage de port dans le futur.


De nombreux tests de vulnérabilité consistent en diverses attaques de déni de service conçues pour tester l’intégrité de votre matériel et de vos logiciels. Ces tests sont orientés vers des problèmes connus sur divers systèmes informatiques et peuvent affecter l’équipement ciblé, tels que les routeurs, les pare-feus, etc. Pour une description des attaques DoS inclus dans la suite de tests….. Aucun des tests DoS n’a pour objet délibéré la saturation de votre bande passante (une attaque banale qui ne peut être évitée). Les tests DoS sont désactivés par défaut pour réduire la probabilité de défaillance de votre système, mais vous pouvez les activer selon vos besoins.

Exécutez-vous des attaques de déni de service?
 Non, les scans de sécurité ne sont pas conçus pour attaquer votre infrastructure de réseau et de sécurité.

Combien de scans lancez-vous contre mes adresses IP?
 Nous testons environ 1000 failles connues. Pour que le test soit fiable, nous pouvons exécuter plusieurs scans pour contrôler les résultats.

Quels outils utilisez-vous?
 Nous utilisons différents outils de sécurité et techniques, dont des logiciels disponibles dans le commerce et des outils Open Source. Les principaux outils que nous utilisons sont eye, ISS et Syhunt. L’association de ces outils et techniques nous permet d’identifier les problèmes de sécurité connus de votre réseau.

Combien de machines puis-je scanner?
 Le nombre de scans ou IP que vous pouvez effectuer n’est pas limité. Nous procurons à nos clients divers packs et suites logicielles. Merci de nous contacter pour de plus amples informations ou des offres spéciales.

 Quelles plates-formes testez vous?
Nos services testent quasiment toutes les plates-formes disponibles, et ne s’adressent pas qu’à un seul système d’exploitation ou suite logicielle. Vous trouverez des tests pour Windows, Linux, Unix, Macintosh, serveurs Web, base de données, etc. S’il peut être testé à distance, nous tenterons de vous procurer le test.

J’ai un pare-feu. Ai-je besoin de ces services ?
 Les pare-feux restreignent efficacement l’accès à votre réseau, mais ils ne vous protègent pas de tout. Les deux problèmes les plus rencontrés des pare-feus sont
· Une mauvaise configuration qui autorise des accès indésirables
· Des failles de services derrière le pare-feu (par exemple, un serveur web sur le port 80) qui permettent à un intrus de s’infiltrer par le pare-feu et le service défaillant dans la machine qui exécute ce service, et attaquer ainsi le reste du réseau à partir du pare-feu lui-même.
Très souvent, les pare-feus sont mal configurés et même quand ils le sont correctement, chaque modification apportée aux règles de base ajoute une probabilité d’erreur. De plus, les pare-feus ciblent généralement les connections et ne protègent pas de failles dans des produits spécifiques, comme votre serveur web, qui peuvent être exploitées en utilisant des protocoles acceptés.


Un balayage de sécurité peut-il automatiquement corriger toute vulnérabilité ?
Non, le rapport de balayage identifie les vulnérabilités de votre réseau et recommande les corrections à effectuer.

Est-ce que cela garantit la sécurité de mon réseau ?
 Non. Le rapport vous informe de ce qui pourrait présenter des problèmes de sécurité et devrait être examiné, mais cela n’exclut pas de prendre les mesures nécessaires à la sécurité de votre réseau.
Ai-je besoin de vos services si j’ai déjà un scanneur de port ?
 Un scanneur de ports ne peut à lui tout seul assurer votre sécurité. Nous utilisons trois outils distincts. Vous devriez également vous procurer le matériel approprié pour exécuter un balayage intensif du processeur. De plus, si vous voulez balayer la périphérie de votre réseau à partir de l’extérieur comme le ferait un cyberpirate, vous devrez acheter une connexion de réseau supplémentaire.
Mais avant tout, c’est un domaine qui demande de l’expertise. Le personnel de sécurité de STEALTH - ISS® est composé de spécialistes qui ont acquis une expérience inégalée par la plupart des autres organisations. Lorsqu’il s’agit d’évaluer la vulnérabilité d’un réseau, comme pour tout audit, il est préférable de s’adresser à une partie indépendante capable de fournir une évaluation et des conseils entièrement impartiaux et objectifs.

 J’ai mon propre scanneur de vulnérabilité. Pourquoi aurais-je besoin du vôtre?
 Il existe de nombreux scanneur sur le marché, qu’ils soient commerciaux ou en code source ouvert. Cependant, l’avantage de nos services ne réside pas dans l’utilisation d’une technique particulière mais dans ce que nous apportons:
· Une vue extérieure de votre réseau: Pour avoir vue sur votre réseau de l’extérieur et exécuter votre balayage, vous devez avoir accès à une machine à l’extérieur de votre réseau. L‘installation et la maintenance de ce type d’accès peuvent souvent à eux tout seuls coûter davantage que de faire appel à nos services.
· Reproductibilité: Security Audits vous permet, à prix réduit, d’installer un mécanisme qui vous permet d’exécuter vos audits informatiques chaque fois que cela est nécessaire.
· Simplicité d’installation: L‘installation et la configuration d‘un scanneur de vulnérabilité peuvent demander beaucoup de temps et de précision.
· Mise à jour permanente: Lorsque vous faites appel à nos services, vous recevez automatiquement les derniers tests de vulnérabilité sans avoir besoin de les installer dans votre scanneur. Nous nous assurons de ce que notre suite de tests est constamment mise à jour. Nous fournissons de nouveaux tests de vulnérabilité chaque fois que nous découvrons une faille d’accès ou un nouveau problème de sécurité. A titre d’exemple, vous pouvez vérifier les tests que nous avons ajoutés dans les 30 derniers jours. De plus, notre liste annonce vous prévient dès que nous avons de nouveaux tests en ligne pour répondre à toute possibilité d’exploitation de vulnérabilité. Cela vous permet d’être informé à tout moment des problèmes qui pourraient menacer votre réseau.
 

Pouvez-vous me donner des exemples courants de vulnérabilité?
 Les problèmes que l’on rencontre le plus régulièrement se trouvent dans les catégories suivantes:
o Logiciels sans rustines ou périmés présentant des vulnérabilités connues.
o Services dangereux ou inutiles sujet à l’exploitation.
o Logiciels mal configurés et permettant un accès non autorisé aux ressources.
Quelle sorte de personnalisation serait admise?
 Vous pouvez préciser la fréquence de balayages souhaitée. Nous les programmerons à ce moment-là. Un balayage de sécurité doit être aussi complet que possible sans affecter la disponibilité du système ou son fonctionnement.
Un balayage personnalisé peut produire des résultats incomplets.
 

Quelles sont les options de services d’audit?
 Nous offrons plusieurs niveaux de services et différents types d'abonnements.
Une comparaison des prix et des services vous donne un aperçu du contenu des différents forfaits. Les 5 différents types d'audit disponibles sont:

1. Audit de base : balayage de plus de 1500 ports TCP.
2. Test unique de vulnérabilité : une sélection de 2052 différents tests de vulnérabilité.
3. Audit de bureau : balayage de plus de 1500 ports TCP et 611 tests de vulnérabilité dans les catégories DoS, Windows, Backdoors, Misc. & Firewalls.
4. Audit standard, qui comprend l'audit de base (balayage de ports) et l’exécution des 2052 tests de vulnérabilité disponibles.
5. Audit complet qui comprend 65 535 balayages de ports TCP et l’exécution des 2052 tests de vulnérabilité disponibles.
Notre « No Risk Audit » est similaire à l'audit standard dans son exécution, sauf que nous ne vous montrons pas les détails des problèmes que nous découvrons. Ceci est une bonne manière pour vous de déterminer si vous avez des problèmes avant de décider d'acheter nos services.
 

Qu’est-ce que CVE ?
 CVE (Common Vulnerabilities and Exposures) est une norme qui permet d’énumérer et de décrire les vulnérabilités connues. Le moteur de balayage que nous utilisons inclut des identifiants CVE lorsqu’ils sont disponibles. Nos rapports de tests incluent ces identifiants connectés au site officiel CVE, cve.mitre.org.
Tous nos tests incluent quand elles sont disponibles, des références utiles sur Internet, offrant des informations complémentaires sur ces vulnérabilités. Parmi ces références, citons:
- Cert/CC Advisories
- BugTraq IDs
- Vulnérabilités et solutions publiées par les fabricants concernant leurs produits
- Mailings, discussions, etc.

 Il existe plus de 6000 adresses de ressources sur Internet concernant les différents identifiants CVE de nos tests. Vous pouvez consulter notre banque de données pour trouver des tests classés par CVE ou par numéro de candidat CVE.
Que sont les services et ports connus ?
Les services connus sont des services communément présents sur des ports spécifiques. Cette définition diffère de celle de "port connu", qui est la gamme de ports de 0 à 1023. D’après le site IANA, la définition de “port” est la suivante;

Les numéros de port sont partagés en trois séries : les Ports Connus, les Ports Enregistrés et les Ports Dynamiques et/ou Privés.
- Les Ports Connus vont de 0 à 1023.
- Les Ports Enregistrés vont de 1024 à 49151.
- Les Ports Dynamiques et/ou Privés vont de 49152 à 65535.

Les ports que nous examinons sont les Ports Connus (1-1023), ainsi qu'environ 500 ports de la série 1024-65535. Ces ports supplémentaires correspondent à des services légitimes, mais peuvent aussi correspondre à ce qu'on appelle couramment un cheval de Troie. Afin de savoir quels Ports Connus IANA ont été attribués, veuillez consulter le site Web : www.iana.org.


Pourquoi ne vérifiez-vous pas systématiquement tous les ports TCP et UDP ?

Vérifier la totalité des ports nécessiterait de scanner plus de 130 000 ports. Ceci serait exhaustif, mais comporte un certain nombre de problèmes :


 - Scanner peut durer longtemps. Notre scanneur aurait besoin de plusieurs heures pour vérifier les 64 000 ports TCP. Cependant, nous proposons la vérification de tous les 64 000 ports TCP dans le cadre de notre examen approfondi.


- Les ports UDP ne peuvent pas être scannés de manière fiable. Le problème du port UDP est qu'il ne réagit pas lorsqu'il est ouvert. Ceci est normal, mais beaucoup de coupe-feux ne réagissent pas plus, lorsqu'on sonde un port UDP, même si le port n'est pas ouvert. On obtient alors un grand nombre de fausses réponses positives. Les tests de vulnérabilité vérifient un certain nombre de services UDP, mais même dans ce cas, si votre système est muni d'un coupe-feu, de fausses réponses positives peuvent survenir.


- Avec les systèmes Solaris, un maximum de 2 ports UDP peut être scanné par seconde. Ceci est dû à un mécanisme régulateur spécifique à Solaris. Ainsi, vérifier 1500 ports UDP dure plus de 10 minutes et vérifier tous les 64 000 ports durerait plus de 9 heures.
Notre stratégie est d'assurer l'obtention de résultats précis. Comme les deux dernières contraintes mentionnées ci-dessus rendent la vérification de la totalité des ports UDP difficile ou impossible, nous limitons volontairement la vérification UDP aux services (tels qu'un cheval de Troie, par exemple) utilisant les ports UDP connus.

Combien de temps un examen dure-t-il ?

Cela dépend du type d'examen effectué, du réseau existant entre vous et nous et de la configuration de votre système. Pour un système non protégé (sans coupe-feu et sans filtrage des paquets), les durées sont approximativement :

- Examen de Base : 30 secondes
- Test de Vulnérabilité Simple : 5 à 60 secondes
- Examen de Poste : 10 minutes
- Examen Standard : 20 minutes
- Examen Approfondi : 90 minutes
Pour les systèmes qui sont protégés par filtrage de paquet d'une
forme ou des autres, les temps sont plus près de:
* Vérification de base : 10 minutes
* Teste de Vulnérabilité Simple: 60 secondes
* Vérification de l'Ordinateur(ou de la machine) : 30 minutes
* Vérification Standard : 1.5 heure
* Vérification Avancé : 2.5 heures (occasions rares, jusqu'à 8
heures).
 

Indépendamment au temps qu'il prend, quand une Vérification est complet, nous vous envoyons un avis par email indiquant que vous avez demandé une Vérification, et que les résultats sont en ligne complet et disponible. Les abonnés de Vérification avancés ont un défaut de 2 filières disponibles, signifiant qu'ils peuvent exécuter 2 Vérifications simultanément. Les abonnés de Vérification avancés et standard peuvent acheter des filières
supplémentaires pour faciliter plus rapidement le rendement des Vérifications sur des réseaux plus grands.

Combien de fois la base de données des testes est-elle mise à jour?
La base de données des vulnérabilités connues est mise à jour quotidiennement.
Combien de fois est-ce que je devrais exécuter ce type de service?
 Combien de fois vous scannez vos systèmes dépend en partie a combien
de fois vous changez la configuration. Après tous changements principaux il est recommandé de refaire un scan . Cependant, les nouvelles vulnérabilités émergent quotidiennement. Nous recommandons que les systèmes critiques sont scannées chaque semaine, et autre, systèmes moins critiques, sont scannées mensuellement ou par trimestre.

Est-ce que je peux scanner n'importe quel machine ?
 Non. Vous pouvez seulement scanner la machine qui vous posséder. Normalement, cela signifie la machine dont vous utiliser parcourir l'Internet. Si vous souhaitez pour que nous faisons un scan sur une machine dont vous ne pouvez pas surfer (par exemple un Web serveur d’une corporation), utiliser la forme des demande de permission d'IP pour soumettre l'intervalle des IPS que vous souhaitez pouvoir vérifier (auditer). Après que nous confirmions que vous êtes autorisé à auditer ces IPs, nous accorderons sur une compte vos privilèges pour auditer ces IPS indépendamment d'où vous surfez. Note : nous offrons ce service
seulement aux clients qui achètent des services d’audition.

Est-ce que on m'annoncera une fois que le scanne est complet ?
Oui -vous serez alerté par Email une fois que le scan est complet.
Quel type de rapport que je recevrai ?
Chaque scanne produira un rapport qui sera accessible en ligne dans un format de PDF et de HTML. Il rangera les positionnements des vulnérabilités découvertes du bas à la haute et fournira une explication du correctif nécessaire et recommandera les actions.
Combien de temps nécessitera la préparation du rapport d’exploitation?
Le rapport d’exploitation est produit automatiquement dès la fin de l’analyse. La longueur et la durée du rapport varient selon la complexité de l’analyse. En général, les rapports sont disponibles entre 12 et 24 heures après la fin de l’analyse.
Pouvez vous m’envoyer par email les résultats de l’audit ?
Nous vous signalerons par email la fin de l’analyse. Cependant, pour des raisons de sécurité, nous ne vous enverrons pas les résultats par email, du fait de l’absence de sécurité de ce moyen de communication.
Même si c’est nous qui effectuons un audit en votre nom, cet audit est réalisé sur votre compte dans notre système, et le rapport est disponible pour consultation sur ce même compte.

Quelles sont les mesures de sécurité mises en place me garantissant que seuls les employés de STEALTH - ISS®, et uniquement eux, pourront accéder à mes rapports ?
L’ensemble des rapports et données client sont protégés au moyen d’un mot de passe et d’un nom d’utilisateur. Nous avons équipé notre site web de la technologie de fort cryptage SSL 128 bit afin de garantir le téléchargement sécurisé des données. Cependant, gardez bien à l’esprit que n’importe quel hacker motivé peut également trouver les vulnérabilités détectées par notre service d’analyse.

Aurez-vous un service d’assistance technique à ma disposition si j’ai des questions à propos des rapports ?
Pour toute question concernant le processus et les rapports de scan, etc, la réponse est OUI. Si vous avez besoin d’une aide plus spécifique sur les vulnérabilités de réseaux / systèmes, notre équipe chargée de la sécurité pourra vous fournir des conseils supplémentaires ou mettre en place des dispositifs de sécurité. Ce service optionnel ne fait pas partie de notre scan.

Comment obtenir une analyse exhaustive de ma sécurité ?
 Contactez directement notre département Sécurité pour connaître les options et solutions d’analyse qui conviennent le mieux à votre situation, ou remplissez notre formulaire de demande d’analyse et envoyez-le-nous par télécopie.
 

Combien de temps faut-il pour préparer le rapport de gestion ?
 

Le rapport de gestion est généré automatiquement une fois l’analyse terminée. Le temps nécessaire à cette opération varie en fonction de la complexité de l’analyse, les rapports étant généralement disponibles sous 12 à 24 heures à compter de la fin de l’analyse.

Pour toute évaluation complémentaire du niveau de sécurité, veuillez visiter nos pages de test d’intrusion et de vulnérabilité, de conformité aux règles de sécurité et d'analyse du réseau interne.

 

  
 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy