FAQ

Modifié le Ven, 19 Avr. à 3:10 H


Dans cet article, vous découvrirez les réponses aux questions récurrentes que se posent nos utilisateurs.

SOMMAIRE

Généralités
Suivi des technologies
Contenu

Généralités

Comment Yuno est-il hébergé ?

Yuno est hébergé en cloud certifié et localisé en France.

Yuno ne loue que l’infrastructure, le reste de la configuration est intégralement gérée par XMCO.

Le Portail est-il protégé par un mécanisme d’une authentification forte (2FA) ?

Oui, par SMS. Vous trouverez plus d'informations ici.

Y a-t-il une API sur le portail ?

Oui, la documentation est directement disponible ici. Nous pouvons fournir un lot de scripts d'exemples en Python qui implémentent les principales fonctionnalités de l'API.

Par quels canaux puis-je recevoir l'information ?

Les bulletins sont envoyés par email ou consultables sur le portail XMCO et par API. Il est également possible de recevoir des SMS pour être informé des alertes les plus critiques.

Est-ce-que la plateforme lePortail effectue un inventaire automatisé des assets ?

Non il appartient au client de déterminer l’inventaire des technologies. Cela permet de développer son service de veille petit à petit, sans être noyé d’informations.

Y a-t-il une gestion des droits sur le Portail ?

Les managers peuvent créer, lister et modifier les périmètres et les préférences de tous les utilisateurs.

Les utilisateurs réguliers peuvent créer et modifier leurs propres périmètres.

Les utilisateurs réguliers peuvent être ajoutés à des périmètres en lecture seule OU en lecture/écriture.

Les prestataires externes sont ajoutés aux périmètres par les utilisateurs/managers, ils n'ont qu'un accès en lecture seule aux périmètres.

la liste des rôle est disponible ici.

Suivi des technologies

Peut-on demander à ajouter des technologies qui ne seraient pas encore surveillées ?

Les demandes d'ajout de technologies sont acceptées et gratuites, sous réserve de validation du CERT-XMCO. La validation dépend entre autres :

De l’existence d’une source officielle de l'éditeur
La source doit être facilement accessible (pas d'interface de connexion par exemple)
La technologie suivie doit être notable. Son suivi doit pouvoir servir au plus grand nombre.

Comment récupérez-vous les informations relatives aux technologies ?

Nous récupérons de l’information concernant les technologies de 2 façons :

Collecte quantitative grâce au développement de scripts

Dans la mesure du possible, nous tirons parti des outils mis à disposition par les éditeurs (liste de diffusion, flux RSS, …) pour être notifié le plus rapidement possible de la parution de nouvelles informations.

Néanmoins, tous les éditeurs ne proposant pas ce type d’outil, XMCO développe depuis près de 10 ans des outils qui vont automatiquement chercher l’information sur plus de 1000 sources (site éditeurs, blogs, réseaux sociaux…). Cet ensemble de sources est mis à jour continuellement afin de conserver une collecte pertinente.

Collecte qualitative pour qualifier et enrichir l’information brute issue des scripts.

Nos experts effectuent également leur propre veille qui vient enrichir les données des scripts tout en les qualifiant.

XMCO étant une société spécialisée dans le domaine de la Cybersécurité, les consultants issus de l’ensemble de nos pôles participent à l’identification et à la collecte des sujets / actualités les plus fraîches. Cela permet à nos clients de disposer d’informations pertinentes, quel que soit la thématique recherchée : attaque en cours (pôle CERT), nouvelle technique d’attaque (pôle AUDIT), nouvelle règlementation (pôle GRC), …

De même, nos consultants ont des centres d’intérêt variés, ce qui participe également à garantir une couverture large des sujets liées à la Cyber-sécurité : sécurité des environnements mobile (android, IOS), sécurité des OS, sécurité des environnements Cloud, …

Peut-on surveiller des versions précises (majeures/mineures) de technologies ?

De manière générale, la surveillance vous permet de vous abonner à un éditeur, à l’un de ses produits, voir éventuellement à l’une des versions majeures de ce produit.

Il est possible de s'abonner uniquement à des versions majeures précises pour certaines technologies (Windows, Java, Office, PHP...)

Il n'est pas possible de s'abonner uniquement à des versions mineures précises.

Plusieurs raisons à cette approche pragmatique de la veille :

Généralement, le niveau de patch est assez hétérogène au sein du SI.
Pour une technologie donnée, nous n'avons connu aucun client en mesure d’affirmer qu’il n’utilise qu’une seule version d’une technologie.
La contrepartie de la réactivité du service est que les éditeurs ont peu de recul sur l’analyse de la vulnérabilité. Il peut en résulter un degré d’imprécision dans les analyses proposées.

Ainsi, il arrive qu'une faille n’impactant initialement qu'une seule version se retrouve concerne une autre version la semaine suivante.

En conséquence, l’excès de précision pourrait résulter en une perte d’information.

Enfin, la surveillance de versions mineures très précises impliquerait une charge importante pour la personne en charge du paramétrage de Yuno. Celui-ci devrait vérifier régulièrement que les versions surveillées dans sa configuration de Yuno correspondent bien à celles de son système d'information.

Contenu

Qui rédige les bulletins ?

Tous les consultants de XMCO rédigent les bulletins de veille. Cela permet à Yuno de bénéficier de retours de la part d’experts dans les différents domaines de la cybersécurité : audit technique, test d’intrusion, GRC, CERT…

Comment évaluez-vous la criticité ?

La criticité est évaluée par les consultants de XMCO en se basant sur la criticité annoncée par l'éditeur (notamment le score CVSS), mais également via l'appréciation du consultant par rapport à son expérience, ou encore via les facteurs environnementaux (type de composant affecté, présence d'un code d'exploitation public, attaques en cours...).

A quelle fréquence les bulletins sont-ils transmis ?

Toutes les 24h : les informations sont collectées deux fois par jour et rédigées le matin.

La publication a généralement lieu entre 12h et 15h.

Combien de bulletins sont, en moyenne, publiés par jour par XMCO ?

XMCO publie en moyenne 25 notes de synthèses quotidiennement (20 bulletins techniques et 5 informations).

Les bulletins managériaux sont publiés de manière hebdomadaire.

En quelles langues sont rédigés les bulletins ?

Tous les bulletins sont disponibles en français et en anglais. Le paramétrage de la langue est possible pour chaque utilisateur.

Comment peut-on filtrer l'information que l'on reçoit ?

L’utilisateur peut filtrer les bulletins qu’il reçoit par plusieurs biais :

Réduire le nombre de technologies que l’utilisateur suit (via les périmètres)
Ne recevoir que des bulletins de types spécifique (uniquement les bulletins techniques de type patch et les bulletins environnementaux qui traitent de la thématique « malware » par exemple).
N’être notifié qu’à partir d’un certain seuil de criticité (ne recevoir que les bulletins techniques importants ou critiques et ne recevoir que les bulletins environnementaux critiques).

Nous recommandons de commencer par suivre les technologies dont l’utilisateur a besoin, avec le maximum d’information envoyées (pas de restriction de tags et de criticité). En fonction du ressenti, nous recommandons alors de mettre en place des restrictions thématiques ou de criticité.

Puis-je renvoyer un bulletin / la veille manuellement à des utilisateurs ?

Oui ! Dans la base XMCO, sur le détail du bulletin, via l'icône mail :

Vous pouvez envoyer le bulletin par mail au(x) destinataire(s) de votre choix. Vous pouvez agrémenter le bulletin d'un message.