Découvrir le Security Rating®
      Revenir à l'accueil
      1. Base de connaissances Board of Cyber
      2. Security Rating
      3. Découvrir le Security Rating®

      Comment s'effectue la notation du Security Rating®

      La notation du Security Rating® s'effectue autour de 6 domaines d'analyses (4 mesures de contrôle et 3 mesures de performance). Cet article décrit comment s'effectue la notation et comment cette dernière est présenté sur la solution.



       

      Sommaire : 

      Comprendre la notation

      Zoom sur la notation

      Comprendre la notation

      La notation se base sur 7 domaines d'analyses constituées de 4 mesures de contrôle et 3 mesures de performance. Pour plus d'informations sur le détail de ces domaines d'analyses, cliquez ici.

      Les 4 mesures de contrôle :

      • La surface d'attaque.
      • La messagerie.
      • Le web TSL/SSL.
      • Le contrôle de sécurité.

      Mesures à un instant T

      Les mesures de contrôle prennent en compte les changements réalisés lors du calcul de la note.



      Les 3 mesures de performance :

      • Les vulnérabilités potentielles.
      • Performances de mise à jour.
      • Les incidents de sécurité.

      Mesures dans la durée

      Les mesures de performance sont établies sur la base des évolutions réalisées au fur et à mesure. Ils prennent en compte la durée de remédiation observée.


       

      Les éléments analysés

      1. Les actifs :

        • L’algorithme du Security Rating® effectue plusieurs tests sur trois types d’actifs publics : Adresse IP, URL, Nom de domaine.

          Pour chaque domaine d’analyse, l’outil donne le nombre total d’actifs ainsi que le nombre d’actifs à risque. 

      2. Les points de contrôle : 

        • Les points de contrôles correspondent aux catégories des observables. Ils permettent une classification des observables par type de test effectués.

      3. Les observables :

        • Les observables sont les problèmes identifiés sur les actifs analysés par Security Rating®

          Les observables sont hiérarchisés pour définir facilement les priorités et améliorer son score.

           

       

      Zoom sur la notation

      Notation mono-société

       

      La notation mono-société est la notation globale d’une société spécifique, visualisable sur son tableau de bord.

      Evaluation d'une société sur l'affichage mono-société

      Pour une société, vous avez accès à une notation sur chaque domaine d'analyse.

      Chaque domaine d’analyse reçoit une note de A à E en fonction de ses performances et des risques observés.

      Exemple de notation sur les mesures de contrôle d'une société

       

      Notation multi-sociétés

      Sur un tableau de bord multi-sociétés, vous aurez accès au nombre de sociétés sur le compte par niveau de maturité, réparti entre basique, intermédiaire et avancé
      Vous pouvez sélectionnez la société de votre choix pour afficher la note de cette dernière sans prendre en compte une autre société
      Vous avez également la possibilité de trier les sociétés par nom ou par score.

      Nombre de société avec un niveau de maturité "Basique".

       

      Vous avez également accès à une répartition des notations des sociétés par domaine d’analyse.

      Chaque domaine d’analyse reçoit une note de A à E en fonction de ses performances et des risques observés.

      Niveau de maturité et de sévérité par domaine d'analyse de sécurité des sociétés évaluées.