Veille vulnérabilités · sources multiples

Soyez alerté dès qu'une faille touche vos systèmes

Déclarez vos logiciels et vos adresses IP publiques. Nous surveillons en continu les flux de vulnérabilités (CVE) et vous alertons dès qu'une faille concerne l'un de vos actifs. Veille passive, sans scan intrusif.

  • Sources NVD, MITRE & CISA
  • Exposition réseau (IP publiques)
  • Priorisation KEV & EPSS
  • Opéré en Suisse
Offres

Choisissez votre périmètre de surveillance

À partir de 2 CHF par endpoint, tarif dégressif sur les paliers supérieurs. Chaque offre inclut un quota d'actifs surveillés (logiciels ou IP), extensible à tout moment. Sans engagement.

Starter

5 endpoints
À partir de 10.00 CHF / mois

5 actifs surveillés (logiciels ou IP). Alertes sur les vulnérabilités critiques (CVSS ≥ 7) et les failles activement exploitées (catalogue CISA KEV). Veille déclarative, sans scan intrusif.

Commander

Enterprise

50 endpoints
À partir de 65.00 CHF / mois

50 actifs surveillés, rapports périodiques, priorisation avancée (KEV + EPSS) et support dédié. Pour les parcs étendus et les obligations de conformité.

Commander

Besoin de plus ? Ajoutez des endpoints supplémentaires à 2 CHF / mois pièce, depuis votre espace client.

Comparatif

Comparez les offres

Toutes les offres incluent la veille CVE et les alertes critiques. Les paliers supérieurs ajoutent l'exposition réseau, la priorisation fine et le support.

Fonctionnalité Starter Business Enterprise
Actifs surveillés (endpoints)51550
Veille CVE sur vos logiciels (mode CPE)
Alertes sur les vulnérabilités critiques (CVSS ≥ 7)
Failles activement exploitées (CISA KEV)
Alertes par email
Exposition réseau (mode IP)
Score d'exploitabilité (EPSS)
Seuils d'alerte personnalisables
Rapports périodiques
Support dédié
Ajout d'endpoints à la demande
Fonctionnement

Une veille proactive en trois étapes

Aucun agent à installer, aucun scan intrusif. Vous déclarez, nous surveillons.

1

Déclarez vos actifs

Indiquez vos logiciels et versions (ex. 3CX 20.0.1) via l'autocomplétion, ou vos adresses IP publiques à surveiller.

2

Surveillance continue

Nous synchronisons en permanence les flux de vulnérabilités (NVD, MITRE, CISA KEV) et croisons l'exposition réseau de vos IP publiques.

3

Alerte priorisée

Dès qu'une CVE concerne un de vos actifs, vous recevez un email avec la sévérité, le score et la recommandation.

Pourquoi 1SWISS1

Le bon signal, pas le bruit

Sources de référence

NVD, MITRE cvelistV5 et CISA KEV agrégés et tenus à jour en continu dans notre base.

Matching par version

On compare la version exacte de votre logiciel aux plages affectées par chaque CVE. Pas de faux positifs sur des versions non concernées.

Priorisation KEV & EPSS

Les failles activement exploitées (CISA KEV) et la probabilité d'exploitation (EPSS) distinguent l'urgent de l'informatif.

Exposition réseau

Pour vos IP publiques, on croise les services exposés détectés depuis Internet. Passif et non intrusif : aucun scan lancé sur vos systèmes.

Filtrage anti-fatigue

Seuil d'alerte configurable (CVSS, KEV, EPSS) : vous n'êtes notifié que de ce qui compte vraiment.

Opéré en Suisse

Votre inventaire est une donnée sensible. Hébergement et veille gérés depuis Genève, dans le respect de la nLPD.

Questions fréquentes

Tout ce que vous devez savoir

Faites-vous des scans sur mes serveurs ?

Non. La veille est passive : pour les logiciels, on compare ce que vous déclarez aux flux CVE ; pour les IP, on s'appuie sur des données d'exposition déjà collectées publiquement. Aucun scan n'est lancé sur vos systèmes.

Qu'est-ce qu'un « endpoint » ?

Un actif surveillé : soit un couple logiciel + version (ex. 3CX 20.0.1), soit une adresse IP publique. Les deux types partagent le quota de votre offre.

À quelle fréquence suis-je alerté ?

Dès qu'une vulnérabilité pertinente est détectée pour un de vos actifs. Le seuil (sévérité, exploitation active) est ajustable pour éviter le bruit.

Puis-je ajouter des actifs après l'achat ?

Oui. Chaque offre inclut un quota ; vous ajoutez des endpoints supplémentaires à tout moment depuis votre espace client, facturés au prorata.

Est-ce une garantie de sécurité ?

Non. C'est un service de veille proactive avec priorisation, un indicateur précieux pour agir vite. Il ne remplace pas une politique de sécurité complète et ne garantit pas la détection de 100 % des failles.