Criston optimise la gestion des priorit?s de rem?diation en adoptant la norme CVSS v2 pour son scanner de vuln?rabilit

Criston, éditeur de logiciels de gestion et de sécurisation des systèmes informatiques, adapte son scanner de vulnérabilités à la version 2 de la norme " Common Vulnerability Scoring System " (CVSS).

D'ores et déjà compatible avec la première version du standard CVSS, la solution Precision Vulnerability Management se positionne aujourd'hui parmi les premières applications du marché à adopter la dernière version du système de notation des vulnérabilités.

CVSS est un standard visant à évaluer la dangerosité des menaces informatiques au travers d'une grille de lecture commune. Lancée aux Etats-Unis en 2005, et soutenue par les plus grands acteurs du marché à l'instar de Cisco, Oracle ou le NIST, elle est aujourd'hui un standard unanimement reconnu au niveau international et s'impose comme un référentiel incontournable.

Forts de ce succès, les membres du groupe de travail CVSS-SIG, composé d'éditeurs, de chercheurs, d'institutionnels et d'utilisateurs, ont fait évoluer le standard et présenté une nouvelle version permettant de cartographier plus rapidement le niveau de vulnérabilité de leurs infrastructures grâce à un système de scoring enrichi. La version 2 du standard CVSS repose essentiellement sur la réévaluation des scores attribués aux vulnérabilités par rapport aux dégâts réels causés ces deux dernières années.

S'appuyant sur les spécifications de la norme CVSS version 2, Precision Vulnerability Management est une solution de gestion des vulnérabilités non-intrusive qui détecte les vulnérabilités, les classe par criticité selon les spécifications de la norme CVSS v2 (avec un score de 0 a 10) et propose le déploiement de solutions correctives adaptées.

Grâce à cette approche, Precision Vulnerability Management offre une réponse pragmatique aux attentes des Directions Informatiques qui souhaitent visualiser aisément le niveau de vulnérabilité de leur système d'information en s'appuyant sur un référentiel normalisé et prenant en compte leur environnement spécifique.

Elles peuvent ainsi mieux évaluer les risques et définir une priorité à des actions de remédiation souvent coûteuses.

A travers cette annonce, Criston confirme son engagement dans l'amélioration continue de ses solutions. Architecturées sur des technologies éprouvées, elles se distinguent sur le marché par leur adaptabilité aux différents environnements et leur conformité avec les meilleures pratiques et les principaux standards de la profession (CVE, CVSS…) .

" La prise en compte du retour d'expérience de ces deux dernières années sur l'évaluation de la criticité des vulnérabilités a permis de comparer les scores théoriques aux effets du monde réel – déclare Raphael Chauvel, Directeur Recherche & Développement, Criston - Le nouveau scoring CVSS v2 apporte une intelligence décisionnelle supplémentaire pour définir des priorités de correction plus adaptées et ainsi éviter des mobilisations d'urgence inutiles ou à l'inverse, une sous-évaluation des risques "

A propos de Criston

Créé en 1997, Criston est le principal éditeur de logiciels de gestion & sécurisation des systèmes informatiques.

La sécurité étant un composant indissociable des opérations informatiques, Criston est convaincu qu'il faut " gérer ses systèmes pour mieux les sécuriser " et aide les sociétés à évaluer l'état de leur infrastructure informatique, à anticiper les risques et réagir rapidement lorsqu'il le faut, et à mettre en place les contrôles et procédures nécessaires. Qu'il s'agisse de serveurs, de postes fixes ou de postes mobiles, leur infrastructure est plus sûre, plus disponible et compatible avec les normes applicables. Criston est basé en France, en Allemagne, au Royaume-Uni, au Japon et en Chine et dispose d'un réseau de partenaires dans plus de 20 pays.