Yuno est le nouveau nom du service de veille en vulnérabilités, proposé depuis 2004 par le CERT-XMCO.
Le service a été créé pour répondre aux besoins des DSI, RSSI, dirigeants d’entreprises et responsables informatiques. Chez XMCO nous constatons que faire de la veille est chronophage, souvent fait sous la contrainte et qu’il est difficile d’évaluer si les sources sont fiables ou non. Ajoutons à cela qu’il faut ensuite pouvoir gérer les informations et les organiser en plan d’action.[distance1]
Une veille cybersécurité réalisée par des experts
Selon le baromètre 2020 du CESIN, 29% des entreprises interrogées déclarent avoir été victimes d’une cyberattaque suite à l’exploitation d’un défaut de configuration ! Un chiffre que nous souhaitons voir baisser.
Pour aider l’écosystème cyber à rester au fait des vulnérabilités et fort du constat des menaces grandissantes, il nous paraissait important de proposer ce service.
Tous les jours les experts en cybersécurité parcourent 1180 technologies et éditeurs et plus de 800 sources d’informations pour ne conserver que les informations les plus pertinentes. L’équipe du CERT-XMCO publie en moyenne 24 bulletins par jour et identifie plusieurs alertes critiques par mois.
Les rapports journaliers contiennent une veille informationnelle managériale – avis d’experts, résumés de la semaine, revues d’actualités – ainsi que des notes de synthèses – réglementation et tendances. Le deuxième axe de veille concerne le volet technique, les menaces et vulnérabilités qui risquent d’affecter des systèmes. Cette veille technique est orientée « risque », avec un niveau de criticité, pour permettre au lecteur de se concentrer sur les correctifs.
Yuno se décline en 2 formules pour répondre aux besoins de chacun. Une formule Essential proposant la veille par mail pour un utilisateur. Et une formule Premium offrant la veille par email ainsi que via le Portail, tout cela pour 50 utilisateurs par société. Le Portail est un outil développé en interne pour permettre la gestion de cette veille, sa personnalisation, et le suivi de l’application des recommandations.
La bonne information, envoyée au bon moment et à la bonne personne !
Une plateforme pour gérer le suivi des correctifs en équipe
Le Portail permet à 50 utilisateurs internes ou prestataires de suivre les informations issues de la veille de manière unifiée.
Toutes les informations sont stockées sur la plateforme, ce qui permet d’avoir un historique, et toutes les informations sont personnalisables selon les besoins.
Avec une plateforme collaborative, tous les utilisateurs ont une vue immédiate et globale du niveau d’exposition au risque ce qui facilite la définition d’un plan d’action et la maîtrise du suivi des correctifs
Vous souhaitez en savoir plus sur Yuno ? N’hésitez pas à choisir un créneau pour en discuter avec Adrien !
Ils nous parlent de Yuno
« Le service de veille me permet d’avoir une meilleure couverture des technos employées, un format qui intègre déjà une explication et un niveau de criticité, une régularité de l’information. Donc clairement du temps gagné. On utilise aussi de temps en temps le site pour rechercher d’anciens bulletins, plus facile quand tout est centralisé ! » Client YUNO
« Grâce à la plateforme, nous savons qui est concerné par une vulnérabilité. Cela nous permet de mieux communiquer et de mieux gérer les correctifs. Toutes les sources et failles du monde sont filtrées. Nous savons que nous ne recevons que ce qui nous intéresse. » Grégoire Saugy, RSSI, ELSAN