Managed Vulnerability Intelligence [identify]

Dans notre rapport sur l’état de la menace cyber, le Security Navigator, nous constatons que 56,8% des vulnérabilités prennent entre 31 et 180 jours pour être corrigées et 14% prennent plus de six mois. 

La plupart des organisations n’ont pas la capacité de corriger leurS vulnérabilités en un temps acceptable. Il est alors indispensable de prioriser les actions correctives pour se concentrer sur les vulnérabilités les plus critiques afin de réduire au maximum sa surface d’attaque. 

Pour protéger ses actifs critiques et s’assurer d’être en conformité avec la réglementation, une organisation doit savoir identifier, hiérarchiser et gérer ses vulnérabilités avant que les cybercriminels ne puissent les exploiter. 

Cependant corriger toutes les vulnérabilités est impossible car les systèmes, services, applications et menaces évoluent constamment, générant en continu de nouvelles vulnérabilités. 

D’autre part, toutes les vulnérabilités ne seront pas exploitées et tous vos actifs n'ont pas le même niveau de criticité. Il faut donc définir ses priorités en tenant compte de ses risques organisationnels, combinant son environnement avec le paysage des menaces. Cette approche réduira efficacement la surface d'attaque de votre organisation. 

Obtenir une visibilité de ses vulnérabilités en continu vous permet d’identifier rapidement celles qui pourraient devenir une source d’attaque. 

Le service Managed Vulnerability Intelligence [Identify], vous garantit d’être soutenu par des analystes expérimentés utilisant les meilleurs outils du secteur, pour identifier, classer et hiérarchiser les faiblesses de votre organisation. 

Sans interrompre vos activités business, nous vous transmettons des renseignements sur les vulnérabilités découvertes et la meilleure façon d'y remédier ou de les atténuer grâce à des rapports clairs et personnalisés. 

Vous assurez le succès de votre programme de gestion des vulnérabilités en vous focalisant sur un modèle hiérarchisant les risques plutôt qu’en considérant uniquement les scores CVSS. 

• Vous souhaitez une solution clé-en-main vous offrant des KPI clairs et personnalisés ainsi qu’une vue précise sur les vulnérabilités à corriger en priorité ?

Orange Cyberdefense peut vous accompagner dans la définition et l’application de votre programme de gestion des vulnérabilités par les risques en configurant et gérant votre plateforme Vulnerability Intelligence. 

• Vous disposez déjà une plateforme de scan en place et souhaitez confier la gestion de votre solution à des experts ?

Orange Cyberdefense peut gérer pour vous votre plateforme de scan. Les plateformes de scan compatibles avec notre service sont : Qualys, Rapid7, Tenable et Microsoft Defender (module TVM). Vous avez également la possibilité de conserver la gestion de votre plateforme de scan si vous le souhaitez. Dans les deux cas nos experts vous fourniront un accès à la plateforme Vulnerability Intelligence dans laquelle vous retrouverez un tableau de bord et des rapports personnalisés intégrant une priorisation des vulnérabilités par les risques. 

• Vous disposez déjà d’une plateforme de scan et souhaitez étendre votre périmètre d’analyse à d’autres environnements en vous appuyant sur une solution clé-en-main fournie par Orange Cyberdefense ?

Nous pouvons combiner votre solution existante* avec la nôtre. Les résultats de scans de différentes plateformes seront consolidés dans notre plateforme Vulnerability Intelligence pour vous offrir une vue centralisée sur toutes vos vulnérabilités en intégrant une priorisation par les risques.

*Si votre plateforme de scan est bien compatible avec notre service : Qualys, Rapid7, Tenable, Microsoft Defender (module TVM) étant les plateformes compatibles.