Découvrir le Security Rating®
      Revenir à l'accueil
      1. Base de connaissances Board of Cyber
      2. Security Rating
      3. Découvrir le Security Rating®

      Comprendre l'outil d'amélioration du Security Rating®

      Security Rating® permet d’identifier facilement les actions à mettre en place pour s’améliorer. 3 grandes fonctionnalités vous accompagnent dans l’amélioration de votre posture cyber.

      1. Explications et recommandations

      Pour chaque domaine d’analyse, la solution propose des recommandations par actif et par observable. Dès qu’un problème est identifié, il est expliqué et son degré de sévérité est donné.

      Pour rappel, cliquer sur le lien de l'actif permet de voir le détail des risques et les recommandations.

      1. Pour chaque actif, retrouvez des explications détaillées des risques identifiés.

      2. Rappel de la criticité.

      3. Pour chaque observable, une recommandation adaptée pour résoudre le problème et améliorer sa sécurité est donnée.

       

       

      2. Priorités et points d’amélioration

      Pour les mesures de contrôle :

      • Un tableau présente la répartition de sévérité des observables par niveau de criticité.
      • La fonctionnalité « Top des actifs les plus à risque » permet de visualiser rapidement les observables (et leur type) des actifs dont il est nécessaire d’améliorer la sécurité.

       

      Sur le tableau de bord d’une société, cliquez pour chaque domaine sur « En savoir plus ».

      Sur cet écran, vous disposez d'une vue synthétique d'une section analysée, avec une répartition par degré de sévérité des observables dans les actifs à risque, les problèmes identifiés par actif et les points d'améliorations, dont le détail est disponible en cliquant sur l'actif, ainsi qu'un tableau de bord pour visualiser rapidement l'état des lieux et les priorités.

       

       

      3. Cadence de patching

      Pour les mesures de performance, un tableau synthétise votre cadence de patching des vulnérabilités, et un autre synthétise le nombre de vulnérabilités potentielles qui peuvent concerner l'entité évaluée. Ces tableaux répartissent les vulnérabilités potentielles et la fréquence de patching par niveau de sévérité, afin de vous assurer de respecter les bonnes pratiques et vous permettre de prioriser vos actions.


      Voici comment s'organise le tableau qui synthétise votre cadence de patching :

      Vous disposez d'une vue synthétique sur les fréquences de mises à jour des vulnérabilités potentielles détectées sur une entité. Le système ne vous remontera dans cet écran toutes les vulnérabilités potentielles, y compris celles qui sont montées de versions, dont le délai de remédiation a encore un impact sur la note.

      Le système vous recommandera alors un délai de remédiation par niveau de sévérité, qui sera comparé à votre durée moyenne de remédiation par votre entreprise. En cliquant sur un actif spécifique, vous disposerez également du détail de la version de la technologie utilisée sur cette actif, ainsi que les CVEs en relation avec cette version.