Évaluation des vulnérabilités
Qu'est-ce que Évaluation des vulnérabilités ?
Évaluation des vulnérabilitésExamen systématique d'un environnement pour identifier, classer et prioriser les faiblesses de sécurité, généralement sans exploitation active.
Une évaluation des vulnérabilités combine outils automatisés et analyse humaine pour recenser les erreurs de configuration, les correctifs manquants, les identifiants faibles et les défauts de conception sur les réseaux, serveurs, applications et services cloud. Les constats sont validés, notés via des cadres comme CVSS et EPSS, puis priorisés selon le contexte métier et la criticité des actifs. Contrairement au pentest, l'objectif est l'exhaustivité et la justesse de l'inventaire, et non la preuve d'impact par exploitation. Les résultats alimentent les plans de remédiation, les registres de risques et le reporting de conformité, et servent de base aux programmes de gestion continue des vulnérabilités.
● Exemples
- 01
Évaluation interne trimestrielle produisant un backlog de remédiation priorisé pour la production IT.
- 02
Évaluation avant mise en service d'un nouveau tenant SaaS au regard des CIS Benchmarks.
● Questions fréquentes
Qu'est-ce que Évaluation des vulnérabilités ?
Examen systématique d'un environnement pour identifier, classer et prioriser les faiblesses de sécurité, généralement sans exploitation active. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Évaluation des vulnérabilités ?
Examen systématique d'un environnement pour identifier, classer et prioriser les faiblesses de sécurité, généralement sans exploitation active.
Comment se défendre contre Évaluation des vulnérabilités ?
Les défenses contre Évaluation des vulnérabilités combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Évaluation des vulnérabilités ?
Noms alternatifs courants : Audit de vulnérabilités.