NIS2: Êtes vous dans le champ d'application ?
La nouvelle loi belge sur la cybersecurité va bientôt entrer en vigueur. Consultez-la maintenant.
Le service Quick Scan Report génère des rapports d'évaluation des risques automatisés, dans le but d’aider votre organisation à identifier et à réduire les risques potentiels de cybersécurité dus aux vulnérabilités IT visibles sur Internet qui menacent votre domaine et ce, avant que celles-ci ne causent des dégâts.
Quick Scan Report est un service en ligne gratuit proposé à toutes les organisations enregistrées sur la plateforme Safeonweb@work.
Inscrivez votre organisation sur Safeonweb@work pour activer votre service « Quick Scan Report » et recevoir gratuitement un rapport d'évaluation des risques de cybersécurité pour votre organisation.
Ce rapport d'évaluation des risques de cybersécurité repose sur des données collectées par les partenaires du CCB à l'aide de techniques non intrusives et de signaux de menace rassemblés à partir de sources commerciales, ouvertes et exclusives fiables. Ces signaux de menace sont ouverts et accessibles sur Internet pour tout un chacun, ce qui signifie que seules des techniques non intrusives sont utilisées pour obtenir des informations. Les techniques non intrusives ne contournent jamais les contrôles de sécurité mis en place par une organisation.
Concrètement, une fois que votre organisation est enregistrée sur Safeonweb@work, il vous suffit de saisir votre nom de domaine et vos coordonnées, et d'activer le service pour recevoir vos rapports par mail.
Le service « Quick Scan Report » génère un aperçu de la position de votre organisation en matière de cybersécurité, en scannant votre domaine et vos actifs accessibles au public de manière non invasive. Si cette technique ne fournit pas d’informations sur d'éventuelles infections sur votre réseau, elle vous permettra néanmoins d’élaborer un plan d'action cohérent pour réduire les risques et les menaces.
Enregistrez-vous pour activer votre service Quick Scan Report
Enregistrez votre organisation sur Safeonweb@work pour activer votre service Quick Scan Report et recevoir un rapport qui vous donnera un aperçu des vulnérabilités en matière de sécurité et des possibilités d'amélioration de vos actifs en ligne.
Veuillez noter que l'équipe de Safeonweb@work ne fournit aucun support opérationnel concernant le contenu des Quick Scan Reports ou les actions à entreprendre. En raison de la grande diversité des contextes, installations, infrastructures, logiciels, menaces, infections, etc., l'équipe de Safeonweb@work ne peut s'engager à répondre à toutes les questions qui découleraient de l'utilisation des services de Safeonweb@work.
Si vous avez des questions sur le contenu de vos Quick Scan Reports, veuillez contacter votre personnel IT ou votre fournisseur de services IT.
En raison du volume important des demandes, l'équipe de Safeonweb@work n'est pas en mesure de vérifier toutes les informations reçues sur les vulnérabilités et les infections potentielles, ce qui peut parfois avoir un impact sur la qualité des données. Toutes les informations critiques doivent être vérifiées de manière indépendante.
Les organisations sont actuellement limitées à un service « Quick Scan Report » par an.
Le service Quick Scan Report enverra différents documents à votre organisation :
Comment pouvons-nous vous aider ?
Safeonweb@work propose plusieurs services pour renforcer le niveau de cybersécurité de votre entreprise ou organisation.
Certains services sont réservés aux organisations enregistrées sur la plateforme.
Ces services sont réservés aux organisations inscrites sur la plateforme Safeonweb@work.
Le service Cyber Threat Alerts (alertes aux cyber-menaces) permet d'alerter rapidement sur les menaces qui pèsent sur votre réseau. Safeonweb@work envoie une alerte spécifique si une vulnérabilité ou une infection a été signalée à Safeonweb@work sur le réseau que vous avez enregistré sur la plateforme.
Le CCB reçoit des rapports quotidiens de ses partenaires en cybersécurité sur les infections et les menaces. Via Safeonweb@work, vous pouvez recevoir ces notifications directement pour votre réseau et votre domaine. Concrètement, une fois votre organisation enregistrée sur la plateforme, il vous suffit d'introduire les informations relatives à votre réseau (adress(es) IP et nom de domaine), ainsi que vos coordonnées, et d'activer le service pour être notifié en cas de détection d'une menace sur votre réseau. Si une vulnérabilité ou une infection a été découverte, un e-mail contenant plus de détails sera envoyé.
Vous pouvez vous désinscrire à tout moment en vous connectant à la plateforme et en désactivant les notifications.
Cyber Threat Alerts est un service en ligne gratuit pour les organisations enregistrées sur la plateforme Safeonweb@work.
Vous trouverez de plus amples informations dans nos conditions d'utilisation.
Veuillez noter que Safeonweb@work ne remplace pas votre logiciel antivirus.
Inscrivez-vous pour activer votre service Cyber Threat Alerts
Le service Quick Scan Report vous permet de recevoir un rapport qui vous donnera une vue d'ensemble des actifs en ligne de votre organisation.
En entrant votre nom de domaine, l'application inspectera, par un scan non intrusif, les informations de votre réseau afin d'identifier les vulnérabilités potentielles. Nous produirons un rapport que nous vous enverrons par courrier électronique avec les vulnérabilités découvertes et des recommandations pour y remédier.
Le rapport d'analyse rapide est un service en ligne gratuit pour les organisations enregistrées sur la plateforme Safeonweb@work.
Vous trouverez de plus amples informations dans nos conditions d'utilisation.
Veuillez noter que Safeonweb@work ne remplace pas votre logiciel antivirus.
Inscrivez-vous pour activer votre service Quick Scan Report
Ces services sont accessibles au public et gratuits pour toutes les organisations sans enregistrement.
Nous vous fournissons un ensemble de documents de politique de cybersécurité personnalisables et modifiables pour faciliter la mise en œuvre de la gestion de la sécurité de l'information au sein de votre organisation.
Vous trouverez nos modèles de politique ici
Notre formulaire d'auto-évaluation vous permet d'évaluer le niveau de maturité de votre organisation en matière de cybersécurité. Après avoir répondu à des questions sur des sujets liés à la cybersécurité, vous pourrez mesurer votre niveau de maturité, le comparer à celui d'organisations similaires et bénéficier de nos recommandations pratiques afin de combler les lacunes identifiées.
Retrouvez notre formulaire d'auto-évaluation ici
Nos webinaires visent à sensibiliser les organisations aux principales cybermenaces en leur fournissant des conseils pratiques sur la manière de se protéger et de protéger leurs données.
Retrouvez tous nos webinaires ici
Safeonweb@work vise à fournir à votre organisation des outils pour mieux vous armer contre les cybermenaces.
En vous permettant d'identifier les menaces et les vulnérabilités de votre réseau et de votre domaine, vous pouvez mettre en œuvre de manière proactive les mesures de protection appropriées afin de réduire considérablement le risque de cyberattaques.
Vous pouvez enregistrer votre organisation et bénéficier gratuitement de tous nos services.
Découvrez également tous nos conseils pour améliorer la cybersécurité de votre organisation, disponibles gratuitement pour tous.
Non, tous les services de Safeonweb@work sont entièrement gratuits.
En cas de question sur le contenu de vos rapports Cyber Threat Alerts ou Quick Scan Report nous vous invitons à faire appel à vos collaborateurs informaticiens ou à votre fournisseur de services informatiques.
Souvenez-vous que ces rapports sont confidentiels et ne devraient être partagés qu’avec des membres de votre entreprise ou de votre organisation ou des fournisseurs de services sous contrat.
Au regarde de l’immense diversité des contextes, installations, infrastructures, logiciels, menaces, infections, etc. le Centre pour la Cybersécurité Belgique ne peut s’engager à répondre à toutes les questions émanant de l’utilisation des services de Safeonweb@work.
La saisie d'au moins une de vos adresses IP est nécessaire pour activer le service Cyber Threat Alerts.
En saisissant votre adresse IP, nous pouvons vous avertir des "menaces". Les "menaces" sont des alertes spécifiques à votre réseau. Ces alertes sont délivrées par différents partenaires. Safeonweb@work ne scanne pas votre réseau.
La saisie d'au moins un de vos noms de domaine est nécessaire pour activer le service Quick Scan Report.
En renseignant votre nom de domaine, nous pouvons vous envoyer un rapport d'analyse de vos actifs connectés à Internet, des vulnérabilités potentielles identifiées et des mesures correctives recommandées.
Safeonweb@work n'utilisera ces informations que pour vous envoyer des alertes spécifiques, et non pour scanner votre réseau.
Ce rapport d'évaluation des risques de cybersécurité repose sur des données collectées par les partenaires du CCB à l'aide de techniques non intrusives et de signaux de menace rassemblés à l’aide de sources commerciales, ouvertes et exclusives fiables. Ces signaux de menace sont ouverts et et accessibles sur Internet pour tout un chacun, ce qui signifie que seules des techniques non intrusives sont utilisées pour obtenir des informations. Les techniques non intrusives ne contournent jamais les contrôles de sécurité mis en place par une organisation.
Les Quick Scan Reports sont envoyés dans les 72 heures. Si vous n'avez pas reçu de mail de notre part après ce laps de temps, veuillez nous contacter.
Vous pouvez choisir un domaine par Quick Scan Report, lequel communiquera les observations concernant les sous-domaines liés.
Les techniques d'analyse passive ou non intrusive ont recours à des protocoles de réseau standards et accessibles au public pour scanner les hôtes. En revanche, les analyses intrusives ou actives tentent souvent de compromettre un système et de mettre ainsi en évidence les failles de sécurité.
Les éléments qui peuvent être analysés passivement sont par exemple les ports ouverts, les certificats SSL/TLS ou les enregistrements DNS. Ces trois exemples sont non intrusifs, puisque les informations sont accessibles au public et que le but n’est pas d’exploiter les vulnérabilités trouvées. Bien que des messages soient envoyés aux serveurs pour déclencher une réponse, ces messages n’ont jamais pour objet de tirer parti de mauvaises configurations ou de simuler des attaques.