L'audit de vulnérabilité intégré à DCM-Manager :


  • Est concomittant à l'audit de conformité
  • A lieu sans agent et sans ouverture de flux complémentaire
  • A lieu en mode "boîte blanche"
  • Ne nécessite aucun droit complémentaire aux droits existants
  • Ne communique aucune information à l'extérieur du SI
  • Permet d'aligner le patch management sur la criticité des actifs
  • Mesure le délai d'application des correctifs
  • Mesure la fenêtre d'exposition aux failles de sécurité compte tenu de la criticité des actifs
  • Évalue la conformité de l'application des correctifs par rapport aux objectifs de sécurité
  • Suit l'évolution temporelle du délai d'application des correctifs
  • Peut être corrélé avec un audit de vulnérabilité réseau
  • Autorise un audit de vulnérabilité réseau en mode "boîte noire" sans abaisser le niveau de sécurité