VIGILANTe lance SecureScan SP, première plateforme d’audit sécurité clé en main pour les Security Operation Center (SOC) d’entreprises ou de MSSP.

En complément de son scanner de vulnérabilités SecureScan NX , VIGILANTe introduit SecureScan SP, la première plateforme clé en main d’audit de sécurité.

SecureScan SP de VIGILANTe hérite :

· de la technologie SecureScan NX, logiciel d’évaluation des vulnérabilités basée sur une architecture distribuée, utilisée par de très nombreux clients dont les US Marines, AMD, PricewaterhouseCoopers Canada, Mondial Assistance Group …
· de SecureScan Perimeter, service en ligne automatisé de tests via l’Internet.

SecureScan SP permet ainsi, via une interface web, d’effectuer des audits de vulnérabilités de tout réseau interne ou externe. Cet héritage lui permet d’être accessible au travers d’un Intranet (ou d’un Extranet) par un simple browser.

Cette innovation est dédiée aux grandes organisations multi-sites et aux Managed Security Service Provider (MSSP) pouvant mettre ainsi en place leur propre Vulnerability Operation Center (VOC).

SecureScan SP pour les grandes organisations multi-sites

SecureScan SP a été conçue à partir des besoins des grandes organisations, auxquels aucune offre sur le marché ne pouvait actuellement répondre. « La définition et le développement de SecureScan SP sont le fruit d’une réflexion commune avec nos clients utilisateurs de notre technologie SecureScan NX et avec nos grands partenaires» indique Eric Fullerton, CEO de VIGILANTe. « Les grandes organisations ont plusieurs profils d’utilisateurs avec pour chacun d’eux des besoins spécifiques. De l’ingénieur Sécurité effectuant les scans de réseaux au Département IT devant appliquer les patchs, SecureScan SP fournit un niveau de droit adapté à chaque acteur de la politique de sécurité d’une entreprise. »

Les directions centrales des grandes entreprises peuvent devenir ainsi de véritable opérateur pour le compte des filiales, divisions ou département, en donnant accès au service via l’Intranet.

Bénéfices supplémentaires :
· Toutes les informations (données, résultats) sont stockées à l’intérieur du périmètre de l’entreprise.
· Les agents, composants logiciels déployés en local, sont activables et désactivables à loisir. Aucune information n’est stockée localement.
· SecureScan SP permet aussi bien des audits de réseaux internes qu’externes : réseaux internes, firewalls, routeurs, FTP, web, DNS, messagerie, serveurs web.

En programmant des audits réguliers pour découvrir les failles qui pourraient faciliter des attaques internes et/ou externes, SecureScan SP permet aux responsables sécurité de maintenir une politique de sécurité cohérente et de réduire l’exposition aux risques de leur société.

La flexibilité d’installation et d’utilisation de SP leur permet de choisir entre l’outsourcing partiel ou total (MSSP) et l’administration interne du contrôle et de la maintenance du niveau de sécurité.

SecureScan SP pour les MSSP

Les partenaires de VIGILANTe peuvent héberger la plateforme SecureScan SP au sein de leur SOC et fournir ainsi à leurs clients finaux le plus haut niveau d’offre en terme de Management de la sécurité.

Bénéfices complémentaires :
· Après l’intallation des agents logiciels (scans locaux) sur les réseaux internes, gestion à distance des campagnes de tests exhaustives.
· Véritable différenciation compétitive en offrant pour la première fois des audits « derrière la DMZ » en mode ASP.

Selon Sacha Faust de PricewatershouseCoopers Canada, Client de VIGILANTe, SecureScan SP est une avancée technologique importante dans le domaine de l’audit de vulnérabilité. « Nombre d’entreprises sont à la recherche d’une approche plus méthodique et plus contrôlée pour leurs audits et tests de sécurité. Les outils traditionnels ne vous donnent pas le pouvoir d’avoir une vision et un contrôle globaux. Avec SP, une entreprise peut contrôler les habilitations et les portions de réseaux à scanner et peut ainsi s’assurer que les opérations de test sont dans le cadre défini par la politique de sécurité de l’entreprise. Enfin, SP permet aux dirigeants d’entreprise d’obtenir des rapports synthétiques globaux et ainsi de suivre l’évolution du niveau de sécurité de leurs différents sites»

SecureScan SP est disponible immédiatement. Les premières installations sont en cours aux Etats-Unis, en Asie et en Europe.

À propos de Vigilante :

Créé en 1997, VIGILANTe est un des spécialistes mondiaux des tests sécurité. VIGILANTe conçoit et commercialise des solutions innovantes permettant des audits complets et indépendants de la sécurité des réseaux privés internes et Internet. Les compétences de VIGILANTe, qui reposent sur le double héritage des services d’audit à distance et de l’édition de logiciels de test d’application d’entreprise, ont permis le développement de SecureScan(tm), l’offre de tests de vulnérabilité la plus aboutie et la plus innovante du marché.
Architecturée autour de la seule technologie brevetée de tests distribués de troisième génération, l’offre produit et services SecureScan(tm) permet des audits de réseaux d’entreprise, des firewalls et des connexions Internet, simultanément, à partir d’une seule et unique console. Respectueux des choix d’organisation de ses clients, VIGILANTe leur propose soit de gérer eux-même leur sécurité en déployant SecureScan(tm) en interne, soit de faire appel à un de ses partenaires pour des audits à distance.
Initiateur du modèle SASP (Security Assurance Service Provider), VIGILANTe commercialise son offre au travers d’un réseau mondial de partenaires. VIGILANTe a son siège à Portland, USA et possède des bureaux en Amérique du Nord et en Europe.
Pour plus d’information sur SecureScan(tm) et découvrir pourquoi les plus grandes sociétés font appel à VIGILANTe : http://www.vigilante.fr