Coreye, opérateur de cloud spécialiste du Cloud Métier Sécurisé, annonce la signature d’un accord de partenariat exclusif avec Beyond Security pour sa nouvelle offre de scan de vulnérabilités sur les plates-formes SI.
Rappelons que Coreye propose à ses clients depuis le début de l’année 2016 un nouveau service managé d’audit de vulnérabilités sur leurs plates-formes SI, afin d’obtenir une amélioration continue de leur niveau de sécurité, en conformité avec les meilleures pratiques. Coreye intègre dans ses prestations un rapport listant les vulnérabilités détectées, une interprétation, des recommandations et du conseil.
Ce service s’appuie désormais sur la solution AVDS de l’éditeur américain Beyond Security. Les scans, entièrement managés par Coreye, sont menés automatiquement de façon récurrente selon une périodicité définie, typiquement une fois par mois, ce qui permet de mesurer l’évolution des vulnérabilités au fil du temps. Ils concernent l’ensemble des vulnérabilités applicatives et système, c’est-à-dire toutes les applications web et tout type d’équipement IP, qu’il soit hébergé ou non chez Coreye. La base de données d’AVDS contient à ce jour plus de 13.000 vulnérabilités connues.
« La solution de Beyond Security correspond parfaitement à nos besoins. Grâce à elle, nous pouvons mener à bien des scans globaux sur l’ensemble des plates-formes SI de nos clients de façon récurrente à des coûts raisonnables. Ces scans sont menés à bien automatiquement, typiquement une fois par mois, et n’ont aucun impact sur les performances des plates-formes, » indique Ludovic Marchand, responsable du SOC (Security Operation Center) de Coreye. « De plus, AVDS de Beyond Security offre une bonne capacité d’évolution, en nous donnant la possibilité d’augmenter progressivement le nombre de scanners mis à contribution. »
« Nous sommes ravis de notre partenariat avec Coreye. Leur nouveau service managé de scan de sécurité s’adapte idéalement à notre solution AVDS, et répond à une demande de plus en plus forte de la part des entreprises : assurer une parfaite conformité de leurs systèmes d’information dans le temps avec les nouvelles normes de sécurité de type PCI-DSS par exemple, » souligne Nicolas Ippolito, Country Manager France chez Beyond Security.