Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Tout savoir sur le Vulnerability Assessment de Symantec

Qu'est-ce qu'une faille de sécurité ?

Une faille est un point d'entrée potentiel à travers lequel les fonctionnalités ou les données de votre site internet peuvent être endommagées, téléchargées ou manipulées. Un site internet basique (voire même un simple blog) peut contenir des milliers de failles potentielles.

Qu'est-ce que le Vulnerability Assessment ?

Le Vulnerability Assessment vous permet d'identifier rapidement les failles les plus exploitables de votre site et de prendre des mesures pour les supprimer.

Le Vulnerability Assessment c'est :

  • un scan hebdomadaire de vos pages web publiques, de vos applications, de votre logiciel serveur et de vos ports
  • un rapport pointant les failles critiques devant être examinées rapidement mais aussi les risques plus faibles
  • Une option de scan à la demande vous permettant de vérifier la suppression des failles de sécurité

Avec quels certificats SSL est fournit le Vulnerability Assessment ?

Le Vulnerability Assessment est disponible avec les produits Symantec Secure Site Pro with EV, Secure Site with EV et Secure Site Pro. Les clients doivent en demander l'activation à notre support technique par téléphone au +33 2 76 30 59 02 ou en envoyant un email sur quentin.help@tbs-certificats.com. Les certificats Symantec Secure Site ne sont pas fournis avec le Vulnerability Assessment et ce dernier ne peux être commandé individuellement.

Quel est le prix de ce produit ?

Cette fonction supplémentaire est totalement gratuite. Elle est incluse avec les produits Secure Site Pro et Extended Validation.

Peut-on se procurer cette fonction en tant que service à part entière ?

Pour le moment ce produit n'est pas disponible à la vente séparément.

Comment activer la fonction ?

Il vous faut en demander l'activation auprès de notre support technique soit par téléphone au +33 2 76 30 59 02 ou en envoyant un email sur quentin.help@tbs-certificats.com.

J'ai plusieurs sites internet, est-ce que le Vulnerability Assessment s'appliquera à tous ?

Oui, mais vous devez vous assurer que ces derniers sont équipés d'un certificat SSL Secure Site Pro ou EV.

Comment Symantec garanti la sécurité des visiteurs de mes sites internet ?

  • Le chiffrement SSL protège les transactions web et assure la confidentialité des données pendant leur transmission
  • Le Vulnerability Assessment scanne vos sites internet pour détecter les faiblesses les plus couramment utilisées par les pirates
  • Le scan anti-malware vous previent de la présence de malware sur votre site internet
  • L'association chiffrement SSL, Vulnerability Assessment et scan anti-malware vous assure une sécurité optimale de votre site internet et vous permet d'aller au delà de la simple protection HTTPS de vos pages web publiques.

Comment Symantec empêche mes sites d'être blacklistés par les moteurs de recherche ?

Google, Yahoo, bing et autres moteurs de recherche scannent et blacklistent ou excluent de leurs index tout site internet infecté par des malwares. En utilisant le Vulnerability Assessment pour identifier et corriger les failles de sécurité, vous réduisez le risque d'attaque. Le scan anti-malware vous informe en amont des attaques subies. Symantec fournit ces services gratuitement avec ses certificats EV ou Secure Site Pro. Le scan anti-malware est disponible avec tous les certificats SSL Secure Site.

Comment le Vulnerability Assessment aide les entreprise à gérer leur sécurité ?

Symantec offre un scan crée pour détecter les points d'entrée les plus utilisés lors de piratages. Le rapport du Vulnerability Assessment catégorise les failles en fonction de leur type et de leur facteur risque et propose des solutions pour les corriger. Ces fonctions aident les entreprises à identifier rapidement et à supprimer les failles critiques rendant la sécurisation de vos sites plus simple. Les scans qui n'ont pas été spécifiquement optimisés génèrent des quantités de données inutiles en mettant au même niveau failles critiques et celle de priorité moindre ce qui rend la lecture du rapport difficile, sans tri permettant de mettre en avant les failles devant être corrigées immédiatement.

Quelles sont les attaques les plus répandues ?

L'injection SQL est utilisée par les hackers pour accéder à vos bases de données. Le cross-site scripting est utilisé par les pirates pour ajouter du code à un site afin d'exécuter des tâches. Quelques manipulations simples suffisent pour vous protéger de ce type d'attaques si vous savez où trouver les failles de votre site internet.

Le Symantec Safe Site est-il affecté par la découverte de failles ?

Non. La détection d'une faille n'alterne pas l'apparence de votre Trust Seal. Les failles ne sont pas des menaces; ce sont des points d'entrée exploitables. Le Symantec Safe Site change d'apparence quand un malware est détecté et qu'un risque existe pour l'internaute. Avec le Vulnerability Assessment, Symantec vous assiste dans le maintien de la confiance en ligne et vous permet de remédier aux failles.

Le scan est-il invasif ? Impacte t-il la performance de mon site internet ?

Le vulnerability Assessment a été conçu pour ne pas être invasif et les internautes ne verront aucun impact sur la performance de votre site internet ou sur le temps de chargement des pages.

J'ai déjà un scan détectant les failles de sécurité

Le Vulnerability Assessment ne remplace pas les scans PCI-Compliance. Ce service gratuit vient compléter vos outils de protection avec un scan hebdomadaire livrant un rapport facile à lire mettant en avant les failles les plus critiques. Fournit avec un certificat SSL, ce dernier peut être combiné à d'autres scans afin de recevoir un complément d'informations pouvant vous aider à décider des mesure à prendre.

Puis-je personnaliser le Vulnerability Assessment ?

Le Vulnerability Assessment fournit des informations essentielles, sans configuration complexe ni gestion importante. Vous pouvez changer les notifications et activer ou désactiver les scans si vous avez plusieurs certificats SSL pour différents FQDN.