Questions :
Qu'est-ce qu'une vulnérabilité sur un site Web ?
Qu'est-ce qu'une détection des vulnérabilités ?
Comment agit Symantec pour protéger les visiteurs de mon site ?
Comment agit Symantec pour empêcher que je sois mis sur liste noire par les moteurs de recherche ?
En quoi la détection des vulnérabilités aide les entreprises à gérer la sécurité ?
Quels sont les types d'attaques les plus courants ?
L'aspect du Symantec™ Safe Site change-t-il lorsque des vulnérabilités sont détectées ?
Et si je dispose déjà d'une fonction de recherche de vulnérabilité ?
Puis-je personnaliser mon analyse ?
Quels certificats SSL incluent la détection des vulnérabilités ?
Réponses :
Qu'est-ce qu'une vulnérabilité sur un site Web ?
Une vulnérabilité est un point d'entrée potentiel par lequel une fonctionnalité ou des données d'un site Web peuvent être endommagées, téléchargées ou falsifiées. Un site Web type (même un blog tout simple) peut avoir des milliers de vulnérabilités potentielles.
Retour en haut de page
Qu'est-ce qu'une détection des vulnérabilités ?
Fournie gratuitement pour tout achat d'un certificat SSL Extended Validation ou Pro (Comparez les certificats SSL), détection des vulnérabilités vous aide à identifier rapidement les faiblesses les plus exploitables de votre site Web et à agir en conséquence. La détection des vulnérabilités comprend les fonctionnalités suivantes :
- Une analyse automatique hebdomadaire des vulnérabilités sur les pages Web publiques, les applications Web, les serveurs et les ports réseau.
- Un rapport d'actions qui identifie à la fois les vulnérabilités critiques qui doivent immédiatement faire l'objet d'une enquête et les éléments d'information qui présentent un risque plus faible.
- La possibilité d'effectuer une deuxième analyse de votre site Web afin de confirmer que les vulnérabilités ont bien été résolues.
Comment agit Symantec pour protéger les visiteurs de mon site ?
- Le chiffrement SSL protège les transactions en ligne et assure la confidentialité des données au cours de leur transmission.
- L'analyse de vulnérabilité identifie les faiblesses de votre site Web qui sont le plus fréquemment utilisées pour les attaques.
- La recherche de logiciels malveillants vous alerte si votre site Web est infecté par des logiciels malveillants.
La combinaison du chiffrement SSL, de la détection des vulnérabilités et de la recherche de logiciels malveillants sur les sites Web vous permet d'offrir aux visiteurs de votre site une navigation plus sécurisée et d'étendre la sécurité au-delà du protocole https afin de protéger également vos pages Web publiques.
Comment agit Symantec pour empêcher que je sois mis sur liste noire par les moteurs de recherche ?
Google, Yahoo, Bing et les autres moteurs de recherche analysent et mettent sur liste noire ou excluent les sites Web qui sont infectés par des logiciels malveillants. Si vous utilisez la détection des vulnérabilités pour identifier les faiblesses exploitables et prenez des mesures correctives, les pirates ont certainement moins de chances de trouver votre site et de l'attaquer. Avec la recherche quotidienne des logiciels malveillants sur les sites Web, vous disposez d'un système qui vous avertit rapidement en cas d'attaque. Ces deux services sont inclus gratuitement pour tout achat d'un certificat SSL Extended Validation ou Pro (Comparez les certificats SSL). La recherche quotidienne des logiciels malveillants sur les sites Web est incluse dans les certificats SSL Secure Site.
Retour en haut de page
En quoi la détection des vulnérabilités aide les entreprises à gérer la sécurité ?
Symantec propose une détection des vulnérabilités conçue pour détecter les points d'entrée les plus fréquemment utilisés pour les attaques les plus courantes. Le rapport de vulnérabilité classe les vulnérabilités par type et par risque et propose des actions correctives. Cette combinaison aide les entreprises à identifier et à corriger rapidement les vulnérabilités critiques, ce qui leur permet de protéger plus facilement leur site Web. Si les analyses de vulnérabilité n'ont pas été bien paramétrées, elles risquent de générer un grand nombre de données inutiles sur les vulnérabilités de faible priorité, ce qui pourrait masquer les mesures de sécurité importantes à prendre immédiatement.
Retour en haut de page
Quels sont les types d'attaques les plus courants ?
L'injection SQL est utilisée par les pirates pour accéder à votre base de données. Le cross-site scripting permet à un pirate d'ajouter du code dans votre site Web pour exécuter des tâches. Quelques mesures simples peuvent vous permettre de vous protéger contre ces attaques courantes si vous savez où se trouvent les faiblesses de votre site Web.
Retour en haut de page
L'aspect du Symantec Safe Site change-t-il lorsque des vulnérabilités sont détectées ?
Non. La détection d'une vulnérabilité ne modifie pas l'aspect de votre marque de confiance. Les vulnérabilités ne sont pas des menaces, ce sont des points d'entrée qui peuvent être exploités. Le Symantec Safe Site change d'aspect lorsqu'un logiciel malveillant est détecté et représente un danger potentiel pour les visiteurs. Symantec ne relie pas votre sceau aux résultats de la recherche de vulnérabilité afin de vous aider à conserver la confiance des internautes vis-à-vis de votre site Web et de vous permettre de corriger les vulnérabilités lorsque vous le souhaitez.
Retour en haut de page
Et si je dispose déjà d'une fonction de recherche de vulnérabilité ?
La détection des vulnérabilités ne remplace pas les analyses de vulnérabilité compatibles PCI. Ce service gratuit complète la protection existante en exécutant une analyse automatique hebdomadaire et en générant un rapport facile à lire sur les vulnérabilités les plus critiques. La détection des vulnérabilités est fournie avec votre certificat SSL et peut être combinée à d'autres analyses afin de fournir des informations supplémentaires pour vous aider à choisir les mesures adéquates.
Retour en haut de page
Puis-je personnaliser mon analyse ?
La détection des vulnérabilités a été conçue pour fournir des informations essentielles sans nécessiter de configuration complexe ou de gestion approfondie. Vous pouvez modifier les notifications et activer ou désactiver des points de départ si vous avez plusieurs certificats SSL avec des noms de domaine complets différents.
Retour en haut de page
Quels certificats SSL incluent la détection des vulnérabilités ?
La détection des vulnérabilités est incluse avec les certificats SSLSymantec™ Secure Site Pro avec EV, Secure Site avec EV et Secure Site Pro. Les clients existants peuvent activer l'analyse de vulnérabilité pour ces certificats SSL en se connectant au centre Symantec Trust. Les nouveaux clients peuvent activer ce service une fois leur achat effectué.
Les certificats SSL Symantec Secure Site n'incluent pas la détection des vulnérabilités et vous ne pouvez pas acheter cette fonctionnalité séparément. Pour ajouter l'analyse de vulnérabilité à votre service, vous pouvez effectuer une mise à niveau.
Retour en haut de page
| Appelez le 0800 90 43 51 | Demande de renseignements en ligne. |
