Les services de recherche des points vulnérables de TELUS offrent une gamme de services axés sur la recherche et l’ingénierie de vulnérabilité en matière de sécurité. Nos produits et services offrent le meilleur temps de réponse dans l’industrie pour la détection rapide des menaces émergentes, et une analyse en laboratoire approfondie des points vulnérables qui s’appuie sur le désassemblage, l’analyse de protocole et l’analyse de la source. Nos données sur la vulnérabilité des systèmes permettent aux fournisseurs de produits de sécurité d’offrir des mises à jour de produits (signatures, filtres, scripts) sans effectuer de recherches additionnelles et procurent aux fournisseurs de services gérés et aux équipes de sécurité d’entreprise les outils et les connaissances nécessaires pour protéger plus efficacement leurs environnements.

TELUS fournit à ses abonnés un contenu factuel détaillé, qui comprend :

• Le meilleur temps de réponse de l’industrie pour la détection rapide des nouvelles menaces.
• L’information complète sur le mécanisme technique interne des points vulnérables et des menaces.
• Les détails pour la détection gérée par le réseau et la détection gérée par le système central de toute attaque potentielle qui tente d’exploiter un point vulnérable.
• Les détails pour la différenciation exacte par le réseau et par le système central entre les systèmes qui sont vulnérables et ceux qui ne le sont pas.
• Un exemple de code d’exploit créé par TELUS.
• La capture du trafic usuel et des tentatives d’attaque.
• Des références croisées complètes aux avis des manufacturiers, aux CVE et aux bases de données de tiers.

Une équipe de professionnels chevronnés de la sécurité de l’information spécialisée en vulnérabilité en matière de sécurité fournit ces services. Les membres de l’équipe valident et reproduisent les failles de sécurité signalées (soutenant tous les systèmes d’exploitation importants, les plate-formes et les produits d’entreprise), développent des signatures de détection et des filtres pour les systèmes de détection et de prévention des intrusions gérés par le réseau et par le système central, créent des tests et des scripts pour les outils d’analyse des points vulnérables et mettent au point des outils de sécurité personnalisés. En outre, l’équipe de recherche des points vulnérables effectue des recherches originales sur une base contractuelle.

Les principaux services de recherche des points vulnérables comprennent : les sources de données sur la recherche en matière de vulnérabilité pour les fournisseurs de produits de sécurité, les fournisseurs de services gérés et les équipes de sécurité d’entreprise, qui offrent une protection en temps quasi réel pour les failles de sécurité les plus graves dans les produits logiciels et l’équipement de réseau, et la base de données de recherche des points vulnérables, qui contient de l’information détaillée sur l’historique des vulnérabilités.