X
Se prémunir des Zero Day dans la gestion des vulnérabilités
Publié le 21/11/2013

Se prémunir des Zero Day dans la gestion des vulnérabilités, un Livre Blanc Qualys.

Un exploit Zero Day est un logiciel qui exploite une vulnérabilité logicielle jusqu'alors inconnue pour conduire une attaque. Il n'existe ainsi pas à un jour entre le moment où la vulnérabilité est révélée et la première attaque, et aucun correctif n'est encore disponible. Vos actifs concernés seront exposés à l’exploit jusqu’à ce que le fournisseur diffuse un correctif ou un moyen de contournement qu’il vous faudra déployer. Un sentiment d’impuissance se dégage : “ Comment défendre mes actifs contre des vulnérabilités pour lesquelles il n’existe pas de correctif ? ” Cependant, comme nous le verrons, des solutions existent. Les attaques Zero Day évoluent en effet dans le domaine du probable et ne fonctionnent que parce que des vulnérabilités sont exploitables au sein des systèmes informatiques. Nombre d’entre elles peuvent et doivent être empêchées. Il est donc crucial de déployer une stratégie de défense en profondeur, mais même cette approche est vouée à l’échec faute de prendre les précautions qui s’imposent.

[Télécharger...]


Noter ce Livre Blanc (de 1 = Nul à 5 = Excellent) Valider


Autres Livres Blancs Prévention, Qualys