Dans notre rapport sur l’état de la menace cyber, le Security Navigator, nous constatons que 56,8% des vulnérabilités prennent entre 31 et 180 jours pour être corrigées et 14% prennent plus de six mois.
La plupart des organisations n’ont pas la capacité de corriger leurS vulnérabilités en un temps acceptable. Il est alors indispensable de prioriser les actions correctives pour se concentrer sur les vulnérabilités les plus critiques afin de réduire au maximum sa surface d’attaque.
Pour protéger ses actifs critiques et s’assurer d’être en conformité avec la réglementation, une organisation doit savoir identifier, hiérarchiser et gérer ses vulnérabilités avant que les cybercriminels ne puissent les exploiter.
Cependant corriger toutes les vulnérabilités est impossible car les systèmes, services, applications et menaces évoluent constamment, générant en continu de nouvelles vulnérabilités.
D’autre part, toutes les vulnérabilités ne seront pas exploitées et tous vos actifs n'ont pas le même niveau de criticité. Il faut donc définir ses priorités en tenant compte de ses risques organisationnels, combinant son environnement avec le paysage des menaces. Cette approche réduira efficacement la surface d'attaque de votre organisation.
Obtenir une visibilité de ses vulnérabilités en continu vous permet d’identifier rapidement celles qui pourraient devenir une source d’attaque.
Le service Managed Vulnerability Intelligence [Identify], vous garantit d’être soutenu par des analystes expérimentés utilisant les meilleurs outils du secteur, pour identifier, classer et hiérarchiser les faiblesses de votre organisation.
Sans interrompre vos activités business, nous vous transmettons des renseignements sur les vulnérabilités découvertes et la meilleure façon d'y remédier ou de les atténuer grâce à des rapports clairs et personnalisés.
Vous assurez le succès de votre programme de gestion des vulnérabilités en vous focalisant sur un modèle hiérarchisant les risques plutôt qu’en considérant uniquement les scores CVSS.
Orange Cyberdefense peut vous accompagner dans la définition et l’application de votre programme de gestion des vulnérabilités par les risques en configurant et gérant votre plateforme Vulnerability Intelligence.
Orange Cyberdefense peut gérer pour vous votre plateforme de scan. Les plateformes de scan compatibles avec notre service sont : Qualys, Rapid7, Tenable et Microsoft Defender (module TVM). Vous avez également la possibilité de conserver la gestion de votre plateforme de scan si vous le souhaitez. Dans les deux cas nos experts vous fourniront un accès à la plateforme Vulnerability Intelligence dans laquelle vous retrouverez un tableau de bord et des rapports personnalisés intégrant une priorisation des vulnérabilités par les risques.
Nous pouvons combiner votre solution existante* avec la nôtre. Les résultats de scans de différentes plateformes seront consolidés dans notre plateforme Vulnerability Intelligence pour vous offrir une vue centralisée sur toutes vos vulnérabilités en intégrant une priorisation par les risques.
*Si votre plateforme de scan est bien compatible avec notre service : Qualys, Rapid7, Tenable, Microsoft Defender (module TVM) étant les plateformes compatibles.
Ayez la certitude d'avoir une vue sur tous les actifs constituant votre surface d'attaque grâce à des scans de découverte réguliers.
Les résultats de scans sur votre infrastructure réseau, vos applications web, vos endpoints, sont enrichis avec notre connaissance de la menace et de votre environnement. Vous obtenez une vue précise de vos vulnérabilités et des risques associés ainsi qu’un score de risque vous permettant de prioriser vos actions correctives.
Les rapports ainsi que les KPI remontés par la plateforme Vulnerability Intelligence sont entièrement personnalisables, consultables et exportables. Des rapports stratégiques peuvent également être réalisés pour aller plus loin.
La plateforme Vulnerability Intelligence peut s’interfacer avec vos outils internes (ServiceNow, Jira…) pour automatiser la création de tâches lorsque cela est pertinent.
Nos experts peuvent également vous guider et vous conseiller pour que vous puissiez prendre des décisions de remédiation en s’appuyant sur le score de risque de vos vulnérabilités, notre connaissance de la menace et de votre environnement.
Vous avez un projet de cybersécurité ?
Vous avez besoin d’un accompagnement ou d’informations sur nos solutions ?
Remplissez dès maintenant notre formulaire en précisant vos besoins. Nos experts vous recontacteront dans les plus brefs délais.
L'équipe Orange Cyberdefense