La solution VulnIT permet de déceler les vulnérabilités les plus courantes, exploitables et donc sensibles afin d’aider le RSSI dans ses contrôles de sécurité.

Fournie sous forme de clé USB, elle comporte 3 phases :

– la découverte de l’environnement informatique de l’entreprise, de ses spécificités d’architecture et de ses composants logiciels afin d’adapter automatiquement les tests réalisés en fonction des plateformes et services découverts,

– l’analyse des services recensés, parmi lesquels les partages de fichiers, bases de données, connexions à distance, supervision système, messagerie (pouvant servir de relai de spam), site web, etc.

– la construction d’un rapport d’audit didactique et exploitable, présentant les vulnérabilités détectées qualifiées en termes d’impact potentiel et d’exploitabilité.

La solution VulnIT permet de démarrer le poste d’audit sur la clé USB pour bénéficier d’une plateforme immédiatement fonctionnelle ne nécessitant aucune installation ni aucun paramétrage autre que la cible à tester. Ainsi, la prise en main rapide permet à l’utilisateur de s’approprier la solution aisément.

Ses atouts :

– un logiciel sans installation (la clé USB embarquant tout l’environnement de test),

– une interface sans autre paramétrage que la cible à tester, et

– un rapport intégrant une première partie managériale vulgarisée et une seconde partie technique permettant d’adresser les vulnérabilités détectées.