Docaposte Cyberdéfense - Contributions de l’utilisateur [fr]

Fichier:COSC-FOR-CYBERWATCH-V1.1.docx

2018-12-04T10:12:59Z

Gbellanger : Gbellanger a téléversé une nouvelle version de Fichier:COSC-FOR-CYBERWATCH-V1.1.docx

2018-11-12T15:29:25Z

Gbellanger : Gbellanger a téléversé une nouvelle version de Fichier:COSC MEMO SCANNER 112018.pdf

Notes d'informations

2018-11-12T15:25:37Z

Gbellanger :

Mémo concernant les scans de vulnérabilité:
[[Fichier:COSC_MEMO_SCANNER_112018.pdf]]

Fichier:COSC MEMO SCANNER 112018.pdf

2018-11-12T15:24:04Z

Gbellanger :

Notes d'informations

2018-11-12T15:23:48Z

Gbellanger : Page créée avec « Formulaire de demande Cyberwatch Fichier:COSC_MEMO_SCANNER_112018.pdf »

Formulaire de demande Cyberwatch
[[Fichier:COSC_MEMO_SCANNER_112018.pdf]]

Catalogue de services

2018-10-31T09:26:32Z

Gbellanger :

<ul class="nav nav-tabs">
<li class="active"><btn data-toggle="Pills" class="">#tab1|Services</btn></li>
<li><btn data-toggle="tab" class="">#tab2|Produits</btn></li>
<li><btn data-toggle="tab" class="">#tab3|Formulaires de demande</btn></li>
</ul>
<br>
<div class="tab-content">
<div id="tab1" class="tab-pane fade in active">

<div class="panel-group" id="accordion">
<accordion parent="accordion" heading="'''Certificat SSL'''">

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 20%; background-color: #ffe6e6; text-align:left; color: #ff0000;"|
* Information : Les certificats SSL de type '''Enterprise Validation''' sont à commander directement auprès de Certinomis
|}

* Certificat SSL Serveur :

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 20%; background-color: #81BEF7; text-align:left; color: white;"|

| style="width: 60%; background-color: #81BEF7; text-align:center; color: white;"|
'''Certificats d'Identités Professionnel - Personnel & Signature'''
| style="width: 10%; background-color: #81BEF7; text-align:center; color: white;"|

| style="width: 10%; background-color: #81BEF7; text-align:center; color: white;"|

|-
| style="width: 20%; background-color: #FFFFFF; text-align: center; color: black;"|
<br>
[[Fichier: L Certinomis RVB.jpg|150px]]<br>
<br>
| style="width: 60%; background-color: #FFFFFF; style=text-align: center; color: black;"|
<br>
* [https://fo.certinomis.com/certinomis/pro Accéder à l'espace Certinomis ]
* [https://www.certinomis.fr/documents-et-liens/nos-certificats-racines Les Autorités de Certification racines]
* [https://www.certinomis.fr/documents-et-liens/nos-politiques Les Politiques de Certifications]
<br>
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
[[Fichier: Visasecu 2017 logo-fr.png|150px]]<br>
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
[[Fichier: FCS.png|75px]]<br>
|-
|}
</accordion>
<accordion parent="accordion" heading="'''Audit de sécurité technique'''">
{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 20%; background-color: #DE0058; text-align:left; color: white;"|
'''Type d'audit'''
| style="width: 60%; background-color: #DE0058; text-align:left; color: white;"|
'''Description'''
| style="width: 10%; background-color: #DE0058; text-align:center; color: white;"|
'''Ressource'''
| style="width: 10%; background-color: #DE0058; text-align:center; color: white;"|
'''Prix'''
|-
| style="width: 20%; background-color: #FFFFFF; text-align: center; color: black;"|
<br>
[[Fichier:Users 1.png|50px]]<br>
'''Exposition technique utilisateur'''
<br>
| style="width: 60%; background-color: #FFFFFF; style=text-align: center; color: black;"|
<br>
Ce test à pour objectif de contrôler les paramètres standard des services publiés sur les réseaux de production (Internet, Intranet, Extranet)
<br>
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
1/2j
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
--
|-
| style="width: 20%; background-color: #EBECEC; text-align: center; color: black;"|
<br>
[[Fichier:Infra.png|50px]]<br>
'''Infrastructure'''
<br>
| style="width: 60%; background-color: #EBECEC; style=text-align: center; color: black;"|
<br>
Les audits de '''vulnérabilités d'infrastructures''' ont pour but de '''mesurer le niveau de sécurité d’un système''' ou d'un périmètre défini, de '''déterminer précisément les failles''' de sécurité '''et faiblesse'''s dans les mécanismes de sécurité et de pouvoir ainsi '''définir le degré d'exposition aux risques et menaces externes''' et de '''mettre en oeuvre un plan de remédiation''' avec des actions correctives.
<br>
| style="width: 10%; background-color: #EBECEC; text-align:center; color: black;"|
1/2j
| style="width: 10%; background-color: #EBECEC; text-align:center; color: black;"|
--
|-
| style="width: 20%; background-color: #FFFFFF; text-align: center; color: black;"|
[[Fichier:Apps.png|50px]]<br>
'''Applicatif'''
| style="width: 60%; background-color: #FFFFFF; style=text-align: center; color: black;"|
<br>
Les audits de '''vulnérabilités applicatives''' ont pour but de '''mesurer le niveau de sécurité''' d’une application, de '''déterminer précisément les failles de sécurité et faiblesses''' dans les mécanismes de sécurité intégrée à l'application ou des dispositifs de sécurité comme les ''Web Application Firewall'' et de pouvoir ainsi '''définir le degré d'exposition aux risques et menaces externes''' et de '''mettre en oeuvre un plan de remédiation''' avec des actions correctives.
<br>
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
1/2j
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
--
|-
| style="width: 20%; background-color: #EBECEC; text-align: center; color: black;"|
[[Fichier:Sat.png|50px]]<br>
'''Intrusion'''
| style="width: 60%; background-color: #EBECEC; style=text-align: center; color: black;"|
<br>
Le test d'intrusion permet d''''aller au-delà de l'audit de vulnérabilité''' qui par nature est passif en recensant les vulnérabilités: l''''objectif''' du test d'intrusion est de '''s'introduire dans le système d'information''', et de fait de '''tester les systèmes de sécurité''' en place. Cette phase permet de '''reproduire un comportement similaire à celui d'un 'hacker'''', un pirate informatique s'introduisant dans l'infrastructure et tentant de pénétrer dans les différents éléments du système d'information. Les recommandations des consultants permettent de mettre en place les contre-mesures nécessaires. Les rapports tant techniques que managériaux vous aident à comprendre l'exposition aux risques et menaces latentes, et à y remédier selon les priorités constatées.
<br>
| style="width: 10%; background-color: #EBECEC; text-align:center; color: black;"|
2j
| style="width: 10%; background-color: #EBECEC; text-align:center; color: black;"|
6600
|-
| style="width: 20%; background-color: #FFFFFF; text-align: center; color: black;"|
[[Fichier:Privacy.png|70px]]<br>
'''Exposition Numérique'''
| style="width: 60%; background-color: #FFFFFF; style=text-align: center; color: black;"|
<br>
Un test d'exposition consiste à énumérer tous les actifs présents sur le réseau public d'une organisation. Celui-ci permet d'avoir une vue globale de l'empreinte numérique visible par un attaquant. La volatilité des infrastructures informatiques et des informations numériques fait qu'il est parfois difficile d'évaluer pleinement la surface d'exposition et d'attaque d'une organisation. Au-delà de l'énumération pure, nous proposons dans nos tests d'exposition une évaluation du risque par actif en fonction des critères de la sécurité (Confidentialité, Intégrité, Disponibilité).
<br>
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
1/2j
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
--
|}

</accordion>
<accordion parent="accordion" heading="'''Contrôle d'accès'''">
</accordion>
<accordion parent="accordion" heading="'''Intégration des moyens de défense'''">
</accordion>
</div>

</div>
<div id="tab2" class="tab-pane fade">
<div class="panel-group" id="accordion">
<accordion parent="accordion" heading="'''Cenzic'''">
{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 20%; background-color: #ffe6e6; text-align:left; color: #ff0000;"|
|}

* Scan URL Intrusif
</accordion>
<accordion parent="accordion" heading="'''Rapid 7'''">

* Scan URL Non Intrusif

Cette solution permet d'évaluer le niveau de vulnérabilités des machines ayant une exposition sur Internet et de s'assurer que les correctifs ont bien été appliqués.
La solution NEXPOSE permet de :
*Réaliser de la reconnaissance et de l’énumération,
*Découvrir et gérer des vulnérabilités,
*Scanner des vulnérabilités avec fonctionnalités avancées,
*Optimiser la remédiation.
Les scans applicatifs NEXPOSE intègrent le top 10 de l’OWASP. Des politiques et des rapports de scans spécifiques permettent d’identifier les vulnérabilités applicatives, leurs niveaux de criticité, tout en proposant les actions correctives.

</accordion>
<accordion parent="accordion" heading="'''Pentest'''">
</accordion>
<accordion parent="accordion" heading="'''Cyberwatch'''">

* Surveillance Interne

Cyberwatch détecte les vulnérabilités des serveurs et postes de travail et les qualifie en fonction de critères métier. Cyberwatch maintient un inventaire complet des technologies et des vulnérabilités du système d'information. Avec plus de 8000 nouvelles vulnérabilités déclarées chaque année, Cyberwatch aide à prioriser les vulnérabilités des serveurs et à prendre les bonnes décisions en fonction de leur importance.

*Gestion complète des vulnérabilités; de leur détection à leur correction
*Tableaux de bord opérationnels adaptés aux RSSI, CSSI, DSI et aux Administrateurs
*Intégration simple avec sous sans agent
*Mise à jour quotidienne des bases de vulnérabilités et des correctifs par la Cellule Cyberdéfense du Groupe DOCAPOST
*Module de Patch Management multiplateforme intégré (Linux et Windows)

Cyberwatch se supervise les systèmes avec ou sans agent. Cyberwatch détecte, supervise, et corrige (sur option) les vulnérabilités des systèmes suivants :

*Ubuntu
*Debian
*CentOS
*Red Hat
*Amazon Linux
*Oracle Linux
*Microsoft Windows Server 2008/2012/2016.

</accordion>
</div>
</div>
<div id="tab3" class="tab-pane fade">

Formulaire de demande Cyberwatch
[[Fichier:CSIRT-FOR-CYBERWATCH-V1.0.docx]]

Formulaire de demande Rapid7 - Nexpose
[[Fichier:COSC-FOR-RAPID7-V1.1.docx]]
</div>

Catalogue de services

2018-10-31T09:24:58Z

Gbellanger :

<ul class="nav nav-tabs">
<li class="active"><btn data-toggle="Pills" class="">#tab1|Services</btn></li>
<li><btn data-toggle="tab" class="">#tab2|Produits</btn></li>
<li><btn data-toggle="tab" class="">#tab3|Formulaires de demande</btn></li>
</ul>
<br>
<div class="tab-content">
<div id="tab1" class="tab-pane fade in active">

<div class="panel-group" id="accordion">
<accordion parent="accordion" heading="'''Certificat SSL'''">

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 20%; background-color: #ffe6e6; text-align:left; color: #ff0000;"|
* Information : Les certificats SSL de type '''Enterprise Validation''' sont à commander directement auprès de Certinomis
|}

* Certificat SSL Serveur :

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 20%; background-color: #81BEF7; text-align:left; color: white;"|

| style="width: 60%; background-color: #81BEF7; text-align:center; color: white;"|
'''Certificats d'Identités Professionnel - Personnel & Signature'''
| style="width: 10%; background-color: #81BEF7; text-align:center; color: white;"|

| style="width: 10%; background-color: #81BEF7; text-align:center; color: white;"|

|-
| style="width: 20%; background-color: #FFFFFF; text-align: center; color: black;"|
<br>
[[Fichier: L Certinomis RVB.jpg|150px]]<br>
<br>
| style="width: 60%; background-color: #FFFFFF; style=text-align: center; color: black;"|
<br>
* [https://fo.certinomis.com/certinomis/pro Accéder à l'espace Certinomis ]
* [https://www.certinomis.fr/documents-et-liens/nos-certificats-racines Les Autorités de Certification racines]
* [https://www.certinomis.fr/documents-et-liens/nos-politiques Les Politiques de Certifications]
<br>
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
[[Fichier: Visasecu 2017 logo-fr.png|150px]]<br>
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
[[Fichier: FCS.png|75px]]<br>
|-
|}
</accordion>
<accordion parent="accordion" heading="'''Audit de sécurité technique'''">
{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 20%; background-color: #DE0058; text-align:left; color: white;"|
'''Type d'audit'''
| style="width: 60%; background-color: #DE0058; text-align:left; color: white;"|
'''Description'''
| style="width: 10%; background-color: #DE0058; text-align:center; color: white;"|
'''Ressource'''
| style="width: 10%; background-color: #DE0058; text-align:center; color: white;"|
'''Prix'''
|-
| style="width: 20%; background-color: #FFFFFF; text-align: center; color: black;"|
<br>
[[Fichier:Users 1.png|50px]]<br>
'''Exposition technique utilisateur'''
<br>
| style="width: 60%; background-color: #FFFFFF; style=text-align: center; color: black;"|
<br>
Ce test à pour objectif de contrôler les paramètres standard des services publiés sur les réseaux de production (Internet, Intranet, Extranet)
<br>
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
1/2j
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
--
|-
| style="width: 20%; background-color: #EBECEC; text-align: center; color: black;"|
<br>
[[Fichier:Infra.png|50px]]<br>
'''Infrastructure'''
<br>
| style="width: 60%; background-color: #EBECEC; style=text-align: center; color: black;"|
<br>
Les audits de '''vulnérabilités d'infrastructures''' ont pour but de '''mesurer le niveau de sécurité d’un système''' ou d'un périmètre défini, de '''déterminer précisément les failles''' de sécurité '''et faiblesse'''s dans les mécanismes de sécurité et de pouvoir ainsi '''définir le degré d'exposition aux risques et menaces externes''' et de '''mettre en oeuvre un plan de remédiation''' avec des actions correctives.
<br>
| style="width: 10%; background-color: #EBECEC; text-align:center; color: black;"|
1/2j
| style="width: 10%; background-color: #EBECEC; text-align:center; color: black;"|
--
|-
| style="width: 20%; background-color: #FFFFFF; text-align: center; color: black;"|
[[Fichier:Apps.png|50px]]<br>
'''Applicatif'''
| style="width: 60%; background-color: #FFFFFF; style=text-align: center; color: black;"|
<br>
Les audits de '''vulnérabilités applicatives''' ont pour but de '''mesurer le niveau de sécurité''' d’une application, de '''déterminer précisément les failles de sécurité et faiblesses''' dans les mécanismes de sécurité intégrée à l'application ou des dispositifs de sécurité comme les ''Web Application Firewall'' et de pouvoir ainsi '''définir le degré d'exposition aux risques et menaces externes''' et de '''mettre en oeuvre un plan de remédiation''' avec des actions correctives.
<br>
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
1/2j
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
--
|-
| style="width: 20%; background-color: #EBECEC; text-align: center; color: black;"|
[[Fichier:Sat.png|50px]]<br>
'''Intrusion'''
| style="width: 60%; background-color: #EBECEC; style=text-align: center; color: black;"|
<br>
Le test d'intrusion permet d''''aller au-delà de l'audit de vulnérabilité''' qui par nature est passif en recensant les vulnérabilités: l''''objectif''' du test d'intrusion est de '''s'introduire dans le système d'information''', et de fait de '''tester les systèmes de sécurité''' en place. Cette phase permet de '''reproduire un comportement similaire à celui d'un 'hacker'''', un pirate informatique s'introduisant dans l'infrastructure et tentant de pénétrer dans les différents éléments du système d'information. Les recommandations des consultants permettent de mettre en place les contre-mesures nécessaires. Les rapports tant techniques que managériaux vous aident à comprendre l'exposition aux risques et menaces latentes, et à y remédier selon les priorités constatées.
<br>
| style="width: 10%; background-color: #EBECEC; text-align:center; color: black;"|
2j
| style="width: 10%; background-color: #EBECEC; text-align:center; color: black;"|
6600
|-
| style="width: 20%; background-color: #FFFFFF; text-align: center; color: black;"|
[[Fichier:Privacy.png|70px]]<br>
'''Exposition Numérique'''
| style="width: 60%; background-color: #FFFFFF; style=text-align: center; color: black;"|
<br>
Un test d'exposition consiste à énumérer tous les actifs présents sur le réseau public d'une organisation. Celui-ci permet d'avoir une vue globale de l'empreinte numérique visible par un attaquant. La volatilité des infrastructures informatiques et des informations numériques fait qu'il est parfois difficile d'évaluer pleinement la surface d'exposition et d'attaque d'une organisation. Au-delà de l'énumération pure, nous proposons dans nos tests d'exposition une évaluation du risque par actif en fonction des critères de la sécurité (Confidentialité, Intégrité, Disponibilité).
<br>
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
1/2j
| style="width: 10%; background-color: #FFFFFF; text-align:center; color: black;"|
--
|}

</accordion>
<accordion parent="accordion" heading="'''Contrôle d'accès'''">
</accordion>
<accordion parent="accordion" heading="'''Intégration des moyens de défense'''">
</accordion>
</div>

</div>
<div id="tab2" class="tab-pane fade">
<div class="panel-group" id="accordion">
<accordion parent="accordion" heading="'''Cenzic'''">
{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 20%; background-color: #ffe6e6; text-align:left; color: #ff0000;"|
|}

* Scan URL Intrusif
</accordion>
<accordion parent="accordion" heading="'''Rapid 7'''">

* Scan URL Non Intrusif

Cette solution permet d'évaluer le niveau de vulnérabilités des machines ayant une exposition sur Internet et de s'assurer que les correctifs ont bien été appliqués.
La solution NEXPOSE permet de :
*Réaliser de la reconnaissance et de l’énumération,
*Découvrir et gérer des vulnérabilités,
*Scanner des vulnérabilités avec fonctionnalités avancées,
*Optimiser la remédiation.
Les scans applicatifs NEXPOSE intègrent le top 10 de l’OWASP. Des politiques et des rapports de scans spécifiques permettent d’identifier les vulnérabilités applicatives, leurs niveaux de criticité, tout en proposant les actions correctives.

</accordion>
<accordion parent="accordion" heading="'''Pentest'''">
</accordion>
<accordion parent="accordion" heading="'''Cyberwatch'''">

* Surveillance Interne

Cyberwatch détecte les vulnérabilités des serveurs et postes de travail et les qualifie en fonction de critères métier. Cyberwatch maintient un inventaire complet des technologies et des vulnérabilités du système d'information. Avec plus de 8000 nouvelles vulnérabilités déclarées chaque année, Cyberwatch aide à prioriser les vulnérabilités des serveurs et à prendre les bonnes décisions en fonction de leur importance.

*Gestion complète des vulnérabilités; de leur détection à leur correction
*Tableaux de bord opérationnels adaptés aux RSSI, CSSI, DSI et aux Administrateurs
*Intégration simple avec sous sans agent
*Mise à jour quotidienne des bases de vulnérabilités et des correctifs par la Cellule Cyberdéfense du Groupe DOCAPOST
*Module de Patch Management multiplateforme intégré (Linux et Windows)

Cyberwatch se supervise les systèmes avec ou sans agent. Cyberwatch détecte, supervise, et corrige (sur option) les vulnérabilités des systèmes suivants :

*Ubuntu
*Debian
*CentOS
*Red Hat
*Amazon Linux
*Oracle Linux
*Microsoft Windows Server 2008/2012/2016.

</accordion>
</div>
</div>
<div id="tab3" class="tab-pane fade">

Formulaire de demande Cyberwatch
[[Fichier:CSIRT-FOR-CYBERWATCH-V1.0.docx]]

Formulaire de demande Rapid7 - Nexpose
[[Fichier:CSIRT-FOR-RAPID7-V1.1.docx]]
</div>

Fichier:COSC-FOR-RAPID7-V1.1.docx

2018-10-31T09:24:28Z

Gbellanger :

Bonne pratique Crypto

2018-10-10T12:23:59Z

Gbellanger :

Pour obtenir la note maximal et corriger de nombreux failles (ROBOTS, POODLE, BEAST, CRIME, BREACH, FREAK, SWEET32,) le COSC recommande la suite suivante:

-ALL:!RC4:!ADH:!LOW:!EXP:!SSLv2:!SSLv3:!MD5:!NULL:!TLSv1:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:

== Pour un Bigip ==

Mise en place:

[[Fichier:SSL1.png|800px|thumb|left|]]

[[Fichier:SSL2.png|800px|thumb|left|]]

== Pour Apache ==

Si la partie chiffrement est porté directement par le serveur WEB, il est nécessaire de ajouter/modifier la directive suivante:

SSLCipherSuite HIGH:!MEDIUM:!aNULL:!MD5:!RC4

Bonne pratique Crypto

2018-10-10T09:18:52Z

Gbellanger :

== Pour un Bigip ==

Pour obtenir la note maximal et corriger de nombreux failles (ROBOTS, POODLE, BEAST, CRIME, BREACH, FREAK, SWEET32,) le COSC recommande la suite suivante:

-ALL:!RC4:!ADH:!LOW:!EXP:!SSLv2:!SSLv3:!MD5:!NULL:!TLSv1:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:

Mise en place:

[[Fichier:SSL1.png|800px|thumb|left|]]

[[Fichier:SSL2.png|800px|thumb|left|]]

Fichier:CSIRT-FOR-RAPID7-V1.0.docx

2018-10-08T13:25:54Z

Gbellanger :

Catalogue de services

2018-10-08T13:25:31Z

2018-09-10T15:33:04Z

Gbellanger :

Connexion Rapid7

2018-09-10T15:32:27Z

Gbellanger :

Fichier:Nexpose1.png

2018-09-10T15:32:12Z

Gbellanger :

Fichier:Nexpose2.png

2018-09-10T15:32:00Z

Gbellanger :

Connexion Rapid7

2018-09-10T15:31:34Z

Gbellanger :

Se connecter à l'url:

https://r7.docapost.secure-ops.center/

Entrer votre login sous la forme 1 lettre du Prénom + nom de famille.

Exemple: Jean Dupont
Login : jdupont

Entrer le 1er mot de passe qui vous a été fournie.

[[Fichier:nexpose1.png|800px|thumb|left]]

Vous êtes invité à le changer

[[Fichier:nexpose2.png|800px|thumb|left]]

Une fois la modification effectué, vous pouvez vous connecter et vous accéder à votre prestation.

Vous pouvez suivre le tutoriel pour prendre en main le produit.

Connexion Rapid7

2018-09-10T15:29:56Z

Gbellanger : Page créée avec « Se connecter à l'url: https://r7.docapost.secure-ops.center/ Entrer votre login sous la forme 1 lettre du Prénom + nom de famille. Exemple: Jean Dupont Login : jdupo... »

Utilisation des services de sécurité

2018-09-10T15:24:33Z

Gbellanger :

<ul class="nav nav-tabs">
<li class="active"><btn data-toggle="tab" class="">#tab1|R7 - Nexpose</btn></li>
<li><btn data-toggle="tab" class="">#tab2|Cyberwatch</btn></li>
</ul>

<div class="tab-content">
===<div style="color:#FFFFFF; background-color: #707173">'''Solution de scanner de vulnérabilité'''</div>===
Cette solution permet d'évaluer le niveau de vulnérabilités des machines ayant une exposition sur Internet et de s'assurer que les correctifs ont bien été appliqués.
La solution NEXPOSE permet de :
*Réaliser de la reconnaissance et de l’énumération,
*Découvrir et gérer des vulnérabilités,
*Scanner des vulnérabilités avec fonctionnalités avancées,
*Optimiser la remédiation.
Les scans applicatifs NEXPOSE intègrent le top 10 de l’OWASP. Des politiques et des rapports de scans spécifiques permettent d’identifier les vulnérabilités applicatives, leurs niveaux de criticité, tout en proposant les actions correctives.

<btn class="btn-primary">
Connexion_Rapid7| Connexion - Rapid 7
</btn>
</div>
<div id="tab2" class="tab-pane fade">

===<div style="color:#FFFFFF; background-color: #707173">'''Solution de Maintien en Condition de Sécurité'''</div>===
<div style="color:#194466;">
Cyberwatch détecte les vulnérabilités des serveurs et postes de travail et les qualifie en fonction de critères métier. Cyberwatch maintient un inventaire complet des technologies et des vulnérabilités du système d'information. Avec plus de 8000 nouvelles vulnérabilités déclarées chaque année, Cyberwatch aide à prioriser les vulnérabilités des serveurs et à prendre les bonnes décisions en fonction de leur importance.

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 30%; background-color: white; text-align: left;"|
[[Fichier:Concept.png|200px]]
| style="width: 70%; background-color: white;"|
<div style="color:#194466;">
*Gestion complète des vulnérabilités; de leur détection à leur correction
*Tableaux de bord opérationnels adaptés aux RSSI, CSSI, DSI et aux Administrateurs
*Intégration simple avec sous sans agent
*Mise à jour quotidienne des bases de vulnérabilités et des correctifs par la Cellule Cyberdéfense du Groupe DOCAPOST
*Module de Patch Management multiplateforme intégré (Linux et Windows)
|}

Cyberwatch se supervise les systèmes avec ou sans agent. Cyberwatch détecte, supervise, et corrige (sur option) les vulnérabilités des systèmes suivants :

*Ubuntu
*Debian
*CentOS
*Red Hat
*Amazon Linux
*Oracle Linux
*Microsoft Windows Server 2008/2012/2016.
<btn class="btn-primary">
Connexion_Cyberwatch| Connexion - Cyberwatch
</btn>
</div>

Utilisation des services de sécurité

2018-09-10T15:24:01Z

Gbellanger :

<ul class="nav nav-tabs">
<li class="active"><btn data-toggle="tab" class="">#tab1|Rapid 7</btn></li>
<li><btn data-toggle="tab" class="">#tab2|Cyberwatch</btn></li>
</ul>

<div class="tab-content">
===<div style="color:#FFFFFF; background-color: #707173">'''Solution de scanner de vulnérabilité'''</div>===
Cette solution permet d'évaluer le niveau de vulnérabilités des machines ayant une exposition sur Internet et de s'assurer que les correctifs ont bien été appliqués.
La solution NEXPOSE permet de :
*Réaliser de la reconnaissance et de l’énumération,
*Découvrir et gérer des vulnérabilités,
*Scanner des vulnérabilités avec fonctionnalités avancées,
*Optimiser la remédiation.
Les scans applicatifs NEXPOSE intègrent le top 10 de l’OWASP. Des politiques et des rapports de scans spécifiques permettent d’identifier les vulnérabilités applicatives, leurs niveaux de criticité, tout en proposant les actions correctives.

<btn class="btn-primary">
Connexion_Rapid7| Connexion - Rapid 7
</btn>
</div>
<div id="tab2" class="tab-pane fade">

===<div style="color:#FFFFFF; background-color: #707173">'''Solution de Maintien en Condition de Sécurité'''</div>===
<div style="color:#194466;">
Cyberwatch détecte les vulnérabilités des serveurs et postes de travail et les qualifie en fonction de critères métier. Cyberwatch maintient un inventaire complet des technologies et des vulnérabilités du système d'information. Avec plus de 8000 nouvelles vulnérabilités déclarées chaque année, Cyberwatch aide à prioriser les vulnérabilités des serveurs et à prendre les bonnes décisions en fonction de leur importance.

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 30%; background-color: white; text-align: left;"|
[[Fichier:Concept.png|200px]]
| style="width: 70%; background-color: white;"|
<div style="color:#194466;">
*Gestion complète des vulnérabilités; de leur détection à leur correction
*Tableaux de bord opérationnels adaptés aux RSSI, CSSI, DSI et aux Administrateurs
*Intégration simple avec sous sans agent
*Mise à jour quotidienne des bases de vulnérabilités et des correctifs par la Cellule Cyberdéfense du Groupe DOCAPOST
*Module de Patch Management multiplateforme intégré (Linux et Windows)
|}

Cyberwatch se supervise les systèmes avec ou sans agent. Cyberwatch détecte, supervise, et corrige (sur option) les vulnérabilités des systèmes suivants :

*Ubuntu
*Debian
*CentOS
*Red Hat
*Amazon Linux
*Oracle Linux
*Microsoft Windows Server 2008/2012/2016.
<btn class="btn-primary">
Connexion_Cyberwatch| Connexion - Cyberwatch
</btn>
</div>

Utilisation des services de sécurité

2018-09-10T15:23:09Z

Gbellanger :

<ul class="nav nav-tabs">
<li class="active"><btn data-toggle="tab" class="">#tab1|Rapid 7</btn></li>
<li><btn data-toggle="tab" class="">#tab2|Cyberwatch</btn></li>
</ul>

<div class="tab-content">
===<div style="color:#FFFFFF; background-color: #707173">'''Solution de scanner de vulnérabilité'''</div>===
Cette solution permet d'évaluer le niveau de vulnérabilités des machines ayant une exposition sur Internet et de s'assurer que les correctifs ont bien été appliqués.
La solution NEXPOSE permet de :
·         Réaliser de la reconnaissance et de l’énumération,
·         Découvrir et gérer des vulnérabilités,
·         Scanner des vulnérabilités avec fonctionnalités avancées,
·         Optimiser la remédiation.
Les scans applicatifs NEXPOSE intègrent le top 10 de l’OWASP. Des politiques et des rapports de scans spécifiques permettent d’identifier les vulnérabilités applicatives, leurs niveaux de criticité, tout en proposant les actions correctives.

<btn class="btn-primary">
Connexion_Rapid7| Connexion - Rapid 7
</btn>
</div>
<div id="tab2" class="tab-pane fade">

===<div style="color:#FFFFFF; background-color: #707173">'''Solution de Maintien en Condition de Sécurité'''</div>===
<div style="color:#194466;">
Cyberwatch détecte les vulnérabilités des serveurs et postes de travail et les qualifie en fonction de critères métier. Cyberwatch maintient un inventaire complet des technologies et des vulnérabilités du système d'information. Avec plus de 8000 nouvelles vulnérabilités déclarées chaque année, Cyberwatch aide à prioriser les vulnérabilités des serveurs et à prendre les bonnes décisions en fonction de leur importance.

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 30%; background-color: white; text-align: left;"|
[[Fichier:Concept.png|200px]]
| style="width: 70%; background-color: white;"|
<div style="color:#194466;">
*Gestion complète des vulnérabilités; de leur détection à leur correction
*Tableaux de bord opérationnels adaptés aux RSSI, CSSI, DSI et aux Administrateurs
*Intégration simple avec sous sans agent
*Mise à jour quotidienne des bases de vulnérabilités et des correctifs par la Cellule Cyberdéfense du Groupe DOCAPOST
*Module de Patch Management multiplateforme intégré (Linux et Windows)
|}

Cyberwatch se supervise les systèmes avec ou sans agent. Cyberwatch détecte, supervise, et corrige (sur option) les vulnérabilités des systèmes suivants :

*Ubuntu
*Debian
*CentOS
*Red Hat
*Amazon Linux
*Oracle Linux
*Microsoft Windows Server 2008/2012/2016.
<btn class="btn-primary">
Connexion_Cyberwatch| Connexion - Cyberwatch
</btn>
</div>

Utilisation des services de sécurité

2018-09-10T15:21:38Z

Gbellanger :

<ul class="nav nav-tabs">
<li class="active"><btn data-toggle="tab" class="">#tab1|Rapid 7</btn></li>
<li><btn data-toggle="tab" class="">#tab2|Cyberwatch</btn></li>
</ul>

<div class="tab-content">
===<div style="color:#FFFFFF; background-color: #707173">'''Solution de scanner de vulnérabilité'''</div>===
'''Tab 1''': Lorem ipsum...
<btn class="btn-primary">
Connexion_Rapid7| Connexion - Rapid 7
</btn>
</div>
<div id="tab2" class="tab-pane fade">

===<div style="color:#FFFFFF; background-color: #707173">'''Solution de Maintien en Condition de Sécurité'''</div>===
<div style="color:#194466;">
Cyberwatch détecte les vulnérabilités des serveurs et postes de travail et les qualifie en fonction de critères métier. Cyberwatch maintient un inventaire complet des technologies et des vulnérabilités du système d'information. Avec plus de 8000 nouvelles vulnérabilités déclarées chaque année, Cyberwatch aide à prioriser les vulnérabilités des serveurs et à prendre les bonnes décisions en fonction de leur importance.

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 30%; background-color: white; text-align: left;"|
[[Fichier:Concept.png|200px]]
| style="width: 70%; background-color: white;"|
<div style="color:#194466;">
*Gestion complète des vulnérabilités; de leur détection à leur correction
*Tableaux de bord opérationnels adaptés aux RSSI, CSSI, DSI et aux Administrateurs
*Intégration simple avec sous sans agent
*Mise à jour quotidienne des bases de vulnérabilités et des correctifs par la Cellule Cyberdéfense du Groupe DOCAPOST
*Module de Patch Management multiplateforme intégré (Linux et Windows)
|}

Cyberwatch se supervise les systèmes avec ou sans agent. Cyberwatch détecte, supervise, et corrige (sur option) les vulnérabilités des systèmes suivants :

*Ubuntu
*Debian
*CentOS
*Red Hat
*Amazon Linux
*Oracle Linux
*Microsoft Windows Server 2008/2012/2016.
<btn class="btn-primary">
Connexion_Cyberwatch| Connexion - Cyberwatch
</btn>
</div>

Utilisation des services de sécurité

2018-09-10T15:21:06Z

Gbellanger :

===<div style="color:#FFFFFF; background-color: #707173">'''Solution de Maintien en Condition de Sécurité'''</div>===
<div style="color:#194466;">
Cyberwatch détecte les vulnérabilités des serveurs et postes de travail et les qualifie en fonction de critères métier. Cyberwatch maintient un inventaire complet des technologies et des vulnérabilités du système d'information. Avec plus de 8000 nouvelles vulnérabilités déclarées chaque année, Cyberwatch aide à prioriser les vulnérabilités des serveurs et à prendre les bonnes décisions en fonction de leur importance.

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 30%; background-color: white; text-align: left;"|
[[Fichier:Concept.png|200px]]
| style="width: 70%; background-color: white;"|
<div style="color:#194466;">
*Gestion complète des vulnérabilités; de leur détection à leur correction
*Tableaux de bord opérationnels adaptés aux RSSI, CSSI, DSI et aux Administrateurs
*Intégration simple avec sous sans agent
*Mise à jour quotidienne des bases de vulnérabilités et des correctifs par la Cellule Cyberdéfense du Groupe DOCAPOST
*Module de Patch Management multiplateforme intégré (Linux et Windows)
|}

Cyberwatch se supervise les systèmes avec ou sans agent. Cyberwatch détecte, supervise, et corrige (sur option) les vulnérabilités des systèmes suivants :

*Ubuntu
*Debian
*CentOS
*Red Hat
*Amazon Linux
*Oracle Linux
*Microsoft Windows Server 2008/2012/2016.
<btn class="btn-primary">
Connexion_Cyberwatch| Connexion - Cyberwatch
</btn>
</div>