Exploiter la Threat Intelligence pour une gestion des vulnérabilités efficace
La gestion des vulnérabilités est une pratique qui consiste à découvrir, classer et prioriser en continu les vulnérabilités, qu’elles soient logicielles, matérielles ou de réseau, pour mieux y remédier. Il est néanmoins impossible de corriger la totalité des vulnérabilités logicielles présentes sur un réseau d’entreprise. La plupart du temps, les entreprises identifient les menaces prioritaires en se basant sur des données internes et malheureusement assez rudimentaires :
- Serveur / poste de travail
- Rôle de l’employé
- Criticité des ressources
- Score de vulnérabilité
- Disponibilité de correctifs
Malgré cette priorisation, l’application de correctifs demeure l’une des tâches les plus chronophages de la gestion des vulnérabilités. L’efficacité de cette approche est en outre limitée, car elle ne tient pas compte de l’utilisation faite d’une vulnérabilité donnée, ni des risques liés à son exploitation dans des environnements d’entreprise particuliers.
Dans ce webinar, nous aborderons les points suivants :
- Ajout d’une vulnérabilité à une investigation et évaluation de la menace que représente la vulnérabilité en question
- Analyse des données internes sur les vulnérabilités dans Tenable
- Identification des ressources vulnérables et priorisation des correctifs
- Déploiement automatique d’indicateurs dans l’infrastructure de sécurité
Intervenant : Yann Le Borgne – Directeur Technique Europe
Intervenant: Cyrille Badeau – VP Europe
Inscrivez-vous
Copyright © 2019, ThreatQuotient, Inc. All Rights Reserved.