Question 5
Avant de donner une liste de produit de gestion de vulnérabilités, nous allons commencer par détailler ce que c’est, les cas d’usages et les bonnes pratiques. Pour ce faire, nous allons principalement nous baser sur le document de l’ANSSI appelé - FAMILLES DE PRODUITS Gestionnaire de vulnérabilités.
Les gestionnaires de vulnérabilités
Pour commencer, l’ANSSI nous montre que le gestionnaire de vulnérabilités, est une des 10 solutions qui ont un intérêt dans le cadre du projet France Relance (source France relance).
L’ANSSI défini les gestionnaires de vulnérabilités comme il suit (image). Celui-ci se base sur le principe que 99 % des vulnérabilités exploitées, sont connues.
Pour finir, l’ANSSI nous informe (sans utiliser les mêmes mots) qu’un produit de gestion de vulnérabilités ne sert à rien, si on ne fait rien derrière. Ce produit n’est qu’un outil qui détecte les problèmes, il faut par la suite, les régler. Comme le dit l’ANSSI, le gestionnaire doit être utilisé dans une démarche d’amélioration continue. Un outil de patch management est un bon complément au gestionnaire vulnérabilités.
Liste de gestionnaire de vulnérabilité
Parmi le gestionnaire de vulnérabilité, nous retrouvons dans les différents comparatif sur internet :
- Qualys Community Edition
- Burp Suite
- nmap
- Wireshark
- Intruder
- ImmuniWeb
- Tripwire IP360
- Paessler PRTG
- BeyondTrust Retina Network Security Scanner
- ManageEngine Vulnerability Mananger Plus
- Network Configuration Manager
- OpenVAS
- Nikto
- Nessus
- Burpsuite
- Frontline VM
- Acunetix
- Nexpose Rapid7
- Netsparker
- QRadar