Explorer

Retrospective 2015 de l`activité Security Monitoring Endpoint
download Plainte

Transcription

Retrospective 2015 de l`activité Security Monitoring Endpoint 
Retrospective 2015 de l’activité
Security Monitoring Endpoint
Vulnérabilités analysées par Stormshield
Ces vulnérabilités concernent certains des
logiciels les plus courants, installés sur la
plupart des ordinateurs.
325
1175
184
vulnérabilitiés analysées par
l’équipe de veille en sécurité
durant l’année 2015
162
136
118
108
93
49
Adobe
Flash
Google
Chrome
Mozilla
Firefox
Microsoft Internet
Windows Explorer
Adobe
Reader
Oracle
Java
Microsoft
Office
Les vulnérabilités dites
"faibles" peuvent par
Faible exemple entraîner un déni
de service.
Autres
2%
DoS
11%
Corruption
de mémoire
3%
Divulgation
d'informations 10%
Type
d'attaque
Restrictions 16%
d'accèsdetype
contournement
Moyen
27%
Gravité
60%
La plupart des
vulnérabilités de type
corruption de mémoire
sont des vulnérabilités
critiques.
71%
Critique
Une
vulnérabilité est
généralement dite
"critique" si elle permet au
pirate de prendre le contrôle
de l'ordinateur.
Blocage proactif de SES
Stormshield SES réussit à bloquer de manière proactive la plupart des exploitations de vulnérabilité
Dans le cas contraire, SES émet un rapport indiquant les modifications à apporter aux politiques de sécurité.
100%
3%
97%
Exploits connus* et critiques
Exploits critiques
Stormshield SES a bloqué 100 %
des attaques critiques contenant
des exploits connus.
MÊME SI ces vulnérabilités n'ont pas
toutes été exploitées, SES bloquerait
97 % des exploits de vulnérabilités
critiques, les 3 % restants étant
couverts par les rapports de sécurité
émis par Stormshield.
*'"Connu" veut dire ayant été véritablement
observé.
Programmes malveillants
SES bloque AUSSI les programmes
malveillants n'exploitant pas
nécessairement une vulnérabilité par ex. le ransomware Locky, les
attaques Dridex, CryptoLocker,
CryptoWall ou encore TeslaCrypt.
WWW.STORMSHIELD.EU
Stormshield, filiale à 100 % d'Airbus Defence and Space, propose des solutions de sécurité complètes innovantes pour la protection des réseaux [Stormshield Network
Security], des ordinateurs [Stormshield Endpoint Security] et des données [Stormshield Data Security].
version 1.0 - Copyright Stormshield 2016

Documents pareils

Le leader des tests d`intrusion en ligne.

Le leader des tests d`intrusion en ligne.

Plus en détail

table des matieres

table des matieres

Plus en détail

CEMOTEV - Jean Guillaume

CEMOTEV - Jean Guillaume

Plus en détail

Breach Fighter

Breach Fighter

Plus en détail

Formation_EH_serval

Formation_EH_serval

Plus en détail

Plaquette de la formation

Plaquette de la formation

Plus en détail

Page 1 sur 2 Lancement d`une offre sur le Management de la

Page 1 sur 2 Lancement d`une offre sur le Management de la

Plus en détail

Avis sé curité du 03/09/2012 - ARESU

Avis sé curité du 03/09/2012 - ARESU

Plus en détail

test de sécurité externe la méthodologie de gardien virtuel

test de sécurité externe la méthodologie de gardien virtuel

Plus en détail

Bulletin du 25 Octobre

Bulletin du 25 Octobre

Plus en détail

02/01/2013 - ARESU

02/01/2013 - ARESU

Plus en détail

Word Template - Check Point France

Word Template - Check Point France

Plus en détail

Découvrir les vulnérabilités au sein des applications Web

Découvrir les vulnérabilités au sein des applications Web

Plus en détail

L`évaluation des vulnérabilités du système financier canadien

L`évaluation des vulnérabilités du système financier canadien

Plus en détail
2024 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de