VUPEN Security adopte la norme CVSS v2 pour sa plateforme de veille de vulnérabilités informatiques VUPEN VNS

VUPEN Security, spécialiste en sécurité informatique et en gestion des vulnérabilités, adopte la version 2 de la norme "Common Vulnerability Scoring System" (CVSS) pour son service de veille en vulnérabilités VUPEN VNS (Vulnerability Notification Service).


Supportant d'ores et déjà les normes CVE (Common Vulnerabilities and Exposures) et CWE (Common Weakness Enumeration), VUPEN propose désormais la plateforme de veille en sécurité la plus complète du marché.

CVSS est un système d'évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Cette évaluation est constituée de trois mesures appelées métriques : la métrique de base (exploitabilité et impact), la métrique temporelle (disponibilité de l'exploit et du correctif) et la métrique environnementale (impact potentiel de la vulnérabilité sur l'infrastructure spécifique de l'entreprise).

Lancé par un consortium d'éditeurs, et soutenu par les plus grands acteurs du marché, CVSS est aujourd'hui un standard unanimement reconnu au niveau international qui s'impose comme un référentiel incontournable.

En s'appuyant sur les spécifications de la norme CVSS v2, les abonnées au service de veille en vulnérabilités VUPEN VNS, ont désormais une vision objective de la dangerosité de chaque vulnérabilité et de son impact sur leur infrastructure.

Grâce à cette approche, VUPEN VNS offre une réponse pragmatique aux attentes des Directions Informatiques et Directions de la Sécurité des Systèmes d'Information qui pourront visualiser aisément le niveau de sécurité de leur système d'information en s'appuyant sur un référentiel normalisé et prenant en compte leur environnement spécifique.

"L'implémentation du CVSS v2 dans nos solutions de gestion des vulnérabilités permet aux RSSI et DSI de mieux évaluer les risques liés aux failles affectant leurs infrastructures, et ainsi définir les priorités des actions correctives à entreprendre pour se protéger dans les meilleurs délais et dans des conditions optimales." déclare Chaouki Bekrar, Directeur Général de VUPEN.

A Propos de VUPEN VNS

VUPEN VNS (Vulnerability Notification Service) est une plateforme SaaS permettant aux professionnels de la sécurité (RSSI, DSI, ingénieurs et consultants) de recevoir, en temps réel,des bulletins d'alertes décrivant les nouvelles failles de sécurité concernant les systèmes,produits et technologies déployés aux seins de leurs réseaux et infrastructures informatiques. VUPEN VNS couvre un périmètre de veille technologique en vulnérabilités de plus de 20 000 produits édités par 8 000 constructeurs. Toutes les composantes physiques et logicielles du système d'information sont surveillées (systèmes d'exploitation, serveurs,routeurs, applications, clients, bureautique, bases de données ...). Pour en savoir plus et bénéficier d'une période d'essai gratuite, rendez-vous sur notre site : http://www.vupen.com/services

Copyright Hugin

Ce communiqué de presse est diffusé par Hugin. L'émetteur est seul responsable du contenu de ce communiqué.