Trois questions cruciales concernant l'automatisation de la gestion du cycle de vie des vulnérabilités – Partie 1

La gestion du cycle de vie des vulnérabilités — le processus de surveillance et de gestion continues d'une entreprise afin d'identifier, de valider et de corriger les risques de sécurité potentiels — est essentielle pour que les organisations évitent d'introduire de nouvelles vulnérabilités susceptibles de compromettre leur sécurité globale et, en fin de compte, leur mission commerciale.

Malgré cela, l'importation, l'évaluation et la validation continues de nouvelles données de vulnérabilité, la soumission des mesures d'atténuation à l'approbation et la délégation des étapes suivantes, ainsi que le suivi et la validation, peuvent s'avérer longs et fastidieux lorsqu'ils sont effectués manuellement. Si une organisation ne dispose pas des ressources humaines nécessaires, il est difficile de maintenir un tel effort de surveillance et de gestion. Faute de priorisation, les organisations réduisent leur capacité à se protéger contre les vulnérabilités connues.

En tant que fondateur de Swimlane Cody Cornell Comme il l'a expliqué lors d'une récente interview, “ Nous savons tous avec le Internet des objets (IoT) La prolifération des appareils connectés à Internet en entreprise s'accélère. De ce fait, la capacité des organisations à suivre, identifier, corriger et valider ces vulnérabilités – qu'il s'agisse d'infrastructures traditionnelles, d'environnements cloud, d'appareils mobiles ou d'objets connectés émergents – va se complexifier en raison de la diversité et du nombre croissant d'appareils.’

Même si une organisation dispose de personnel qualifié, le temps et le talent de ces employés peuvent certainement être mieux utilisés en éliminant le travail fastidieux lié à la surveillance et à la gestion manuelles des vulnérabilités 24h/24 et 7j/7.

De ce fait, les plateformes de sécurité automatisées se sont imposées comme une alternative viable au traitement manuel traditionnel des données et notifications de vulnérabilité. Une plateforme automatisée, par exemple, effectuera les opérations suivantes pour les organisations, le tout depuis une interface centralisée :

• Intégrer les notifications de vulnérabilité provenant de sources tierces (par exemple US-CERT/NVD) et générer des notifications concernant l'impact potentiel, faciliter la création de rapports et améliorer la connaissance générale de la situation grâce à des tableaux de bord et des rapports.
• Ingérer les données d'analyse de vulnérabilité provenant de plusieurs scanners dans un référentiel de données centralisé et standardisé pour une production de rapports et un suivi simplifiés.
• Attribuez automatiquement des responsables système à des vulnérabilités spécifiques, appliquez un score de sécurité personnalisé et facilitez la priorisation en fonction de diverses sources. Ces sources peuvent inclure l'analyseur de vulnérabilités, mais aussi des variables internes connues uniquement de votre organisation, telles que : “ Ce système est-il utilisé pour le service client ou héberge-t-il des données sensibles comme des informations personnelles identifiables (IPI) ? ”

Alors, que doivent savoir les organisations sur l'automatisation du cycle de vie de la surveillance et de la gestion des vulnérabilités ? Dans cette première partie d'une série, nous aborderons la première des trois questions que se posent généralement les organisations au sujet de l'automatisation, et à laquelle Cody a pris le temps de répondre…

Q : Quels sont les défis auxquels les organisations sont confrontées en matière de gestion des vulnérabilités, et comment y remédier ? automation aider à les résoudre ?

UN: Plus le processus de surveillance et de gestion des vulnérabilités est long, plus les attaquants ont d'opportunités de pénétrer le réseau sous-jacent et de causer des dommages importants. C'est comparable au temps de latence lors d'une réponse à une menace : plus nous tardons à corriger les failles, plus les personnes mal intentionnées ont de chances de causer des dégâts considérables. Un certain niveau d'automatisation permet aux organisations d'accélérer leurs actions pour corriger les vulnérabilités, en limitant au maximum l'intervention humaine.

Une automatisation accrue se traduit généralement par une capacité des organisations à agir plus rapidement et plus efficacement avec leurs ressources existantes, comblant ainsi les lacunes plus rapidement et de manière plus exhaustive, ce qui augmente la difficulté et réduit le temps dont disposent les attaquants pour exploiter les vulnérabilités qui n'ont pas encore été corrigées.

L'automatisation permet non seulement aux organisations de mieux se protéger, mais aussi de rationaliser et d'améliorer leur flux de travail global. Redonnons du temps à nos équipes informatiques dévouées et travailleuses ; qu'elles cessent de travailler 24 h/24 pour détecter les vulnérabilités.

Dans Partie 2 Dans cette série, nous révélons les réponses à deux autres questions concernant la gestion automatisée du cycle de vie des vulnérabilités. Plus précisément :

• Comment les organisations peuvent-elles exploiter stratégiquement les données de vulnérabilité à leur disposition ?
• La plupart des outils de gestion du cycle de vie des vulnérabilités disponibles aujourd'hui incluent-ils les niveaux d'automatisation nécessaires ?

Vous souhaitez en savoir plus sur les opérations de sécurité automatisées pour les MSSP, qui gèrent les vulnérabilités de plusieurs clients ? Consultez ceci poste.