Le Centre National de Cybersécurité (NCSC) du Royaume-Uni a lancé le projet pilote Scanning Made Easy (SME) pour aider les entreprises britanniques à identifier rapidement et facilement les failles de sécurité dans leurs systèmes et leur vulnérabilité aux logiciels malveillants. Le nouveau programme a été créé en collaboration avec l'Industry 100 (i100), un ensemble de représentants des secteurs public et privé qui font bénéficier le NCSC de leur expertise collective.

Les scripts utilisés par le projet seront développés et révisés régulièrement afin de cibler les problèmes les plus répandus en matière de cybersécurité des entreprises. Les scripts seront écrits par les partenaires i100 du NCSC et seront conformes aux directives de l'organisation cyber à l'intention des développeurs de PME, qui définissent ce que le script est capable de faire et comment il vérifie une vulnérabilité.

Les entreprises sont également encouragées à créer leurs propres scripts, conformément aux directives du NCSC à l'intention des développeurs de PME, et à les soumettre à l'organisation pour examen afin d'étendre le programme. Le NCSC a tout de fois prévenu qu’il ne pourrait pas proposer de script pour chaque nouvelle vulnérabilité découverte la liste s’allongeant rapidement.

Sources:

Connor Jones, 26/01/2022, ITPro.co.uk, NCSC project will help UK businesses identify security vulnerabilities

Michael Behr, 27/01/2022, Digit.fyi, NCSC Releases New Tool to Scan for Malware Vulnerabilities