top of page
surveillance.png

Gestion des vulnérabilités

SECKIOT fournit des informations détaillées sur votre environnement OT & XIOT, permettant ainsi de surveiller et de corriger de manière proactive les problèmes de configuration et d'hygiène du réseau qui rendent votre réseau vulnérable aux attaques ou entraînent des problèmes opérationnels.

Afin de renforcer le mécanisme de notation CVSS, SECKIOT conçoit un modèle de gestion prédictive des vulnérabilités, ce qui permet d’identifier et de classifier les risques du plus faible au plus élevé en fonction du niveau de granularité souhaité selon différents types de critères paramétrables tels que le type d’équipement, sa localisation dans le réseau, son importance opérationnelle, le niveau d’interaction avec d’autres équipements afin de réduire le temps nécessaire pour appliquer efficacement les correctifs et prendre de meilleures décisions.

Notre Plateforme surveille en permanence le réseau pour détecter les nouvelles vulnérabilités connues, en s'appuyant sur les renseignements de sécurité fournis par nos équipes, ce qui permet à vos équipes informatiques et techniques de maîtriser facilement les risques actuels des systèmes industriels & XIOT.

SECKIOT compare en même temps ces informations retrouvées avec la base de données de connaissances SECKIOT et d’autres bases externes provenant des CERTs industriels ainsi que la plus récente liste des CVEs. Le système surveille également de façon automatisée les nouveaux modules d'outils de piratage, les publications des groupes d’attaquants et de nombreux autres forums moins connus au travers des marqueurs OSINT.

S’il trouve une correspondance, une alerte sera remontée dans le système afin de prévenir les équipes en charge

de la cybersécurité.

Ce qu'il faut retenir

+ Une priorisation en fonction de leur niveau de risque et de leur contexte  (criticité, localisation, interactions…)

+ Des notifications enrichies

+ Des propositions de correction

+ Une base de connaissances SECKIOT actualisée (incluant aussi CERTs publics et équipementiers)

+ Des rapports configurables pour les utilisateurs techniques & managériaux

bottom of page