La solution de sécurité garantie zéro faux positif
Scanner de vulnérabilités garanti zéro faux positif
Les solutions pour sécuriser un site internet ou une application web sont de plus en plus nombreuses, ce qui a logiquement engendré une augmentation significative du nombre d’alertes à gérer pour les équipes informatiques.
Comment savoir si la vulnérabilité détectée est exploitable ? La chasse aux faux positifs fait perdre un temps considérable aux équipes et peut engendrer des conséquences non négligeables à l’entreprise.
HTTPCS a alors mis au point un scanner de vulnérabilités garanti zéro faux positif.
Le faux positif : la fausse alerte qui fait perdre du temps et de l’argent
Le faux positif, un terme applicable à de nombreux domainesSelon Wikipedia, « Un faux positif est le résultat d'une prise de décision dans un choix à deux possibilités (positif et négatif), déclaré positif, là où il est en réalité négatif. Le résultat peut être issu d'un test d'hypothèse, d'un algorithme de classification automatique, ou tout simplement d'un choix arbitraire. »
Dans le domaine de la sécurité informatique, le faux positif c’est donc :
- Dans le cas d’un anti-virus, un anti-spam, un anti-malware ou IDS (Intrusion Detection System) : un objet sain (cookie, fichier, site internet,...) qui est déclaré infecté c’est-à-dire considéré dangereux par l’outil, alors qu’il ne l’est pas. Cette fausse détection va alors envoyer une alerte, qui n’a pas lieu d’être !
- Dans le cas d’un scanner de vulnérabilités : une soi-disant « faille de sécurité » qui n’en est pas une. Une vulnérabilité détectée par l'outil qui n'est en aucun cas exploitable par un hacker et qui n'engage donc aucun danger pour la sécurité du site ou de l'application web.
Les types de faux positifs
Il existe plusieurs types de faux positifs appliqués à la cybersécurité
Faux positif par signature
Cette fausse détection peut se produire lorsqu’un outil de cybersécurité détecte, au sein d’un objet non malveillant, une signature identique à celle d’un objet malsain connu. Par exemple, le scan de failles pourrait détecter un plugin comme malveillant si sa version est proche d'une version considérée comme telle. Sa signature étant ressemblante, le scan pourrait faire remonter un faux positif.
Faux positif par comportement
La majorité des solutions de sécurité ont plusieurs niveaux de protection et intègrent plusieurs technologies de détection des parasites. L’une de ses méthodes est de faire agir un objet suspect pour voir ce qu’il fait. Un scan de vulnérabilité pourrait être trompé par un fichier de configuration qu’il trouve (écrit tout simplement en front-end) et qui n’est en aucun cas une faille.
Faux positif crapuleux
Le faux positif crapuleux est tout simplement le fait de faire croire que la machine a été infectée par des parasites. Des personnes tentent, en effet, de semer le doute en développant de nombreux sites internet piégés. En naviguant par hasard dessus, l’outil de sécurité détectera de nombreux faux positifs pour inciter l’internaute à acheter leur logiciel de détection.
Impacts
Quel est l’impact de ces faux positifs sur la sécurité informatique ?Le temps perdu à gérer et analyser des faux positifs, c’est-à-dire des fausses alertes, est autant de temps perdu pour s’occuper des alertes « réelles ». En effet, les ressources tant logicielles et humaines vont être mises à contribution pour une alerte qui n’a pas lieu d’être.
De plus, lorsqu’un outil génère de nombreux faux positifs, en plus de la perte de temps, la confiance envers cet outil se voit altérée. Les faux positifs sont des erreurs coûteuses dues à la baisse de productivité engendrée.
Le scanner de vulnérabilités garanti zéro faux positif
Le scan de vulnérabilités permet de détecter les failles de sécurité d’un site sur un périmètre web/applicatif et systèmeSécurité web
Détection des failles de sécurité d'un site internet
Sécurité applicative
Remontée des vulnérabilités d'une application web
Sécurité système
Scan des failles de sécurité d'un système (serveur web)
Le scanner HTTPCS Security garantit des rapports de vulnérabilités sans faux positif
Il vous promet alors de faire remonter uniquement les failles exploitables par les hackers.
Comment HTTPCS peut ne garantir aucun faux positif ?
Le scanner de vulnérabilité HTTPCS vous détaille chaque faille à travers un rapport. Celui-ci présente la faille, les risques encourus, son niveau de criticité et les correctifs à appliquer.
Pour preuve de la garantie zéro faux positif, l’outil de cybersécurité permet à son utilisateur de rejouer l’attaque en un clic. Une preuve irréfutable de l’exploitabilité de la vulnérabilité par des hackers.
Questions fréquentes sur le faux positif en informatique
Qu'est-ce qu'un faux positif en informatique ?
Un faux positif est une fausse détection, une fausse alerte. Dans le cas d'un scanner de vulnérabilité, c'est le fait de détecter des failles qui n'en sont pas car elles ne sont pas exploitables.
Comment reconnaître un faux positif ?
En cybersécurité, pour reconnaître un faux positif, il suffit de simuler une attaque et voir si la faille détectée est vraiment exploitable. Si ce n'est pas le cas, c'est un faux positif.
Faux positif et faux négatif en sécurité
Un faux positif est une fausse alerte (test positif à tort) alors qu'un faux négatif est l'absence d'une alerte alors qu'il y a une faille exploitable (test négatif à tort).
Comment vérifier que ce n'est pas un faux positif ?
Afin de vérifier qu'une faille n'est pas un faux positif (=une faille non exploitable), dans le cas du scanner de vulnérabilité HTTPCS, cliquez sur le bouton "simuler l'attaque" afin d'avoir la preuve que la vulnérabilité est exploitable.
