Les défis liés à la mise en place et à l’opération d’un VOC sont multiples. Ils incluent la nécessité d’une technologie avancée pour surveiller et analyser les menaces, la gestion des talents pour s’assurer que des experts compétents sont disponibles pour identifier et résoudre les vulnérabilités, et la convergence des opérations de sécurité pour garantir que tous les aspects de la cybersécurité sont couverts. De plus, il y a un défi constant à rester à jour avec les dernières menaces et les meilleures pratiques en matière de cybersécurité.
Le VOC est un outil essentiel pour les organisations modernes afin de rester en avance sur les cybermenaces, mais il nécessite des investissements continus en termes de technologie, de formation et de collaboration interne et externe.
Metsys propose différents types de scan de vulnérabilités. L’exploitation des résultats du VOC (Vulnerability Operations Center), est faite par les autres services du MSSP.
Scan de vulnérabilités applications et composants
Lancement de scans permettant de déceler les composants applicatifs et systèmes qui sont utilisés localement et non exposés sur le réseau
Scan de vulnérabilités réseau et applicatif
Lancement de scans depuis le réseau local vers des plages d’adresses IP, permettant de déceler des machines non inventoriées présentes sur le réseau et/ou non mises à jour
Surveillance de l’exposition Internet
Service de scan Internet automatisé (External Attack Surface Management), ciblé sur toutes les plages d’adresses IP (voire AS) en vue de déceler un actif non-sécurisé exposé à Internet