Audit et Pentest
Gestion de la veille sur les vulnérabilités
Restez à l’affût des vulnérabilités
Tirez parti de la gestion intelligente des vulnérabilités
Dans notre rapport de recherche, Security Navigator, il apparaît que 56,8 % des vulnérabilités prennent entre 31 et 180 jours pour être corrigées, 14 % prennent plus de six mois. Une analyse rapide des sources CVE montre que 1 500 vulnérabilités sont publiées en moyenne chaque mois.
Adoptez une approche de la gestion des vulnérabilités basée sur les risques
Pour protéger ses actifs critiques et assurer sa conformité, une entreprise doit identifier, hiérarchiser et atténuer les vulnérabilités les plus pertinentes avant que les cybercriminels ne les exploitent. Les systèmes, les services, les applications et les menaces évoluent constamment. Il y a trop de nouvelles vulnérabilités chaque jour, il est donc impossible de les corriger toutes.
Toutes les vulnérabilités ne sont pas activement exploitées et tous les actifs n’ont pas le même niveau de priorité selon les clients. Nous devons prêter attention au risque organisationnel réel en combinant à la fois l’environnement du client et le paysage des menaces. Il n’est pas nécessaire d’appliquer des centaines de correctifs, mais plutôt dix d’entre eux, sélectionnés, qui réduiront considérablement la surface d’attaque de l’entreprise.
Toutes les données relatives aux vulnérabilités sont consolidées dans la plateforme de veille sur les vulnérabilités:
Managed Vulnerability Intelligence [identifier] : visibilité continue des vulnérabilités pour identifier rapidement les cibles d’attaque.
Les services Managed Vulnerability Intelligence [identify] d’Orange Cyberdefense basés sur le cloud vous garantissent la présence d’analystes expérimentés armés d’outils de pointe pour identifier, classer et hiérarchiser les faiblesses en fonction des besoins.
Sans interrompre vos activités habituelles, nous vous fournissons des informations significatives sur les vulnérabilités vérifiées et sur la meilleure façon d’y remédier ou de les atténuer grâce à des rapports clairs et personnalisés.
Pour que votre programme de gestion des vulnérabilités soit un succès, il est essentiel de passer à un modèle basé sur les risques plutôt que de se contenter de corriger les scores CVSS en fonction du volume.
La solution Managed Vulnerability Intelligence [identify] est vraiment flexible.
Si vous avez déjà votre plateforme d’analyse en place, vous pouvez la conserver et décider si Orange Cyberdefense doit la gérer ou si vous voulez continuer à la gérer.
Les plateformes d’analyse compatibles avec notre service sont : Qualys, Rapid7, Tenable et Microsoft Defender (module TVM). Si vous n’avez pas de plateforme de scan en place, nous utiliserons notre plateforme de scan Orange Cyberdefense.
Nous pouvons également combiner votre plateforme de scan et la nôtre dans le cas où vous souhaitez étendre les périmètres que vous scannez déjà et que vous ne souhaitez pas gérer la nouvelle plateforme de scan.
Exploitez nos analystes expérimentés et nos outils de pointe pour réussir
Vue complète des actifs
Ayez la certitude que vous disposez d’une vue de tous les actifs existants qui constituent votre surface d’attaque.
Tout scanner
Qu’il s’agisse de l’infrastructure du réseau, des applications web ou des points d’extrémité, nous extrayons une vue précise de vos vulnérabilités et des données de risque associées.
Rapport
En rassemblant toutes ces données et en les enrichissant de renseignements sur les menaces et d’un contexte axé sur le client, nous établissons des rapports tactiques et stratégiques sur votre surface d’attaque.
Remédiation guidée
Une fois que vous disposez de toutes les données et de la capacité de les visualiser d’une manière qui reflète le véritable risque de votre entreprise, nos experts vous guident et vous conseillent pour prendre des décisions de remédiation intelligentes et basées sur le risque.
