Tout savoir sur l'évaluation de la vulnérabilité de DigiCert
Qu'est-ce qu'une faille de sécurité ?
Une faille est un point d'entrée potentiel à travers lequel les fonctionnalités ou les données de votre site internet peuvent être endommagées, téléchargées ou manipulées. Un site internet basique (voire même un simple blog) peut contenir des milliers de failles potentielles.
Qu'est-ce que l'évaluation de la vulnérabilité ?
L'évaluation de la vulnérabilité vous permet d'identifier rapidement les failles les plus exploitables de votre site et de prendre des mesures pour les supprimer.
L'évaluation de la vulnérabilité c'est :
- un scan mensuel (par défaut) de vos pages web publiques, de vos applications, de votre logiciel serveur et de vos ports
- un rapport pointant les failles critiques devant être examinées rapidement mais aussi les risques plus faibles
- Une option de scan à la demande vous permettant de vérifier la suppression des failles de sécurité
Avec quels certificats SSL est fournit l'évaluation de la vulnérabilité ?
L'évaluation de la vulnérabilité est disponible avec les produits DigiCert suivant :
- DigiCert SSL Secure Site Pro
- DigiCert Secure Site EV
- DigiCert Secure Site Pro EV
Les certificats DigiCert Secure Site ne sont pas fournis avec l'évaluation de la vulnérabilité et ce dernier ne peut être commandé individuellement.
Quel est le prix de ce produit ?
Cette fonction supplémentaire est totalement gratuite. Elle est incluse avec les produits Secure Site Pro et Extended Validation.
Peut-on se procurer cette fonction en tant que service à part entière ?
Pour le moment ce produit n'est pas disponible à la vente séparément.
Comment activer la fonction ?
Les clients doivent activer le scan directement depuis la page statut du certificat, en cliquant sur le bouton "Options / Résultat de scan".
J'ai plusieurs sites internet, est-ce que l'évaluation de la vulnérabilité s'appliquera à tous ?
Oui, mais vous devez vous assurer que ces derniers sont équipés d'un certificat SSL Secure Site Pro ou EV.
Comment Digicert garanti la sécurité des visiteurs de mes sites internet ?
- Le chiffrement SSL protège les transactions web et assure la confidentialité des données pendant leur transmission
- L'évaluation de la vulnérabilité scanne vos sites internet pour détecter les faiblesses les plus couramment utilisées par les pirates
- Le scan anti-malware vous previent de la présence de malware sur votre site internet
- L'association chiffrement SSL, évaluation de la vulnérabilité et scan anti-malware vous assure une sécurité optimale de votre site internet et vous permet d'aller au delà de la simple protection HTTPS de vos pages web publiques.
Comment Digicert empêche mes sites d'être blacklistés par les moteurs de recherche ?
Google, Yahoo, Bing et autres moteurs de recherche scannent et blacklistent ou excluent de leurs index tout site internet infecté par des malwares. En utilisant l'évaluation de la vulnérabilité pour identifier et corriger les failles de sécurité, vous réduisez le risque d'attaque. Le scan anti-malware vous informe en amont des attaques subies. Digicert fournit ces services gratuitement avec ses certificats EV ou Secure Site Pro. Le scan anti-malware est disponible avec tous les certificats SSL Secure Site.
Comment l'évaluation de la vulnérabilité aide les entreprise à gérer leur sécurité ?
Digicert offre un scan crée pour détecter les points d'entrée les plus utilisés lors de piratages. Le rapport de l'évaluation de la vulnérabilité catégorise les failles en fonction de leur type et de leur facteur risque et propose des solutions pour les corriger. Ces fonctions aident les entreprises à identifier rapidement et à supprimer les failles critiques rendant la sécurisation de vos sites plus simple. Les scans qui n'ont pas été spécifiquement optimisés génèrent des quantités de données inutiles en mettant au même niveau failles critiques et celle de priorité moindre ce qui rend la lecture du rapport difficile, sans tri permettant de mettre en avant les failles devant être corrigées immédiatement.
Quelles sont les attaques les plus répandues ?
L'injection SQL est utilisée par les hackers pour accéder à vos bases de données. Le cross-site scripting est utilisé par les pirates pour ajouter du code à un site afin d'exécuter des tâches. Quelques manipulations simples suffisent pour vous protéger de ce type d'attaques si vous savez où trouver les failles de votre site internet.
Le Digicert Trust Seal est-il affecté par la découverte de failles ?
Non. La détection d'une faille n'alterne pas l'apparence de votre Trust Seal. Les failles ne sont pas des menaces; ce sont des points d'entrée exploitables. Avec l'évaluation de la vulnérabilité, Digicert vous assiste dans le maintien de la confiance en ligne et vous permet de remédier aux failles.
Le scan est-il invasif ? Impacte t-il la performance de mon site internet ?
L'évaluation de la vulnérabilité a été conçu pour ne pas être invasif et les internautes ne verront aucun impact sur la performance de votre site internet ou sur le temps de chargement des pages.
J'ai déjà un scan détectant les failles de sécurité
L'évaluation de la vulnérabilité ne remplace pas les scans PCI-Compliance. Ce service gratuit vient compléter vos outils de protection avec un scan à la demande livrant un rapport facile à lire mettant en avant les failles les plus critiques. Fournit avec un certificat SSL, ce dernier peut être combiné à d'autres scans afin de recevoir un complément d'informations pouvant vous aider à décider des mesure à prendre.
Puis-je personnaliser l'évaluation de la vulnérabilité ?
L'évaluation de la vulnérabilité fournit des informations essentielles, sans configuration complexe ni gestion importante. Vous pouvez changer les notifications et activer ou désactiver les scans si vous avez plusieurs certificats SSL pour différents FQDN.