Swimlane, pionnier de la solution de réponse aux vulnérabilités la plus intelligente du secteur, pour une priorisation et une gestion des risques plus efficaces.

La gestion des réponses aux vulnérabilités prend le relais là où les scanners de vulnérabilités s'arrêtent, en fournissant des informations de niveau entreprise pour des actions en temps réel.

DENVER – 29 janvier 2025 –  couloir de nage, Swimlane, fournisseur de solutions d'hyperautomatisation par l'IA pour l'ensemble de l'organisation de sécurité, a annoncé aujourd'hui la solution de gestion des réponses aux vulnérabilités (VRM) la plus performante du marché. Cette solution va au-delà de la gestion cloisonnée des vulnérabilités en proposant une priorisation basée sur les risques, des informations sur les exploits et des flux de travail de remédiation recommandés. Les solutions d'automatisation de Swimlane AI combinent la puissance de l'IA à l'expertise humaine, permettant une prise de décision plus rapide et plus précise et donnant aux équipes de sécurité les moyens d'agir avec assurance.

VRM est conçu pour aider les équipes de sécurité des entreprises et des MSSP à réduire les risques de manière proactive, à prévenir les violations de données et à garantir une conformité continue. Face à un volume considérable de données à gérer, 68% des organisations des vulnérabilités critiques restent non résolues pendant plus de 24 heures. Malgré cette lacune, plus de la moitié (55%) De nombreuses organisations ne disposent pas d'un système global de priorisation des vulnérabilités, ce qui contribue à la complexité, aux difficultés de communication et aux problèmes de conformité mis en évidence par l'étude. Cette approche réactive les expose à des violations de données, à des manquements à la conformité et à des sanctions coûteuses.

“ Il ne s'agit pas seulement de corriger les vulnérabilités, mais aussi de prioriser celles qui sont les plus critiques pour prévenir les impacts sur l'activité et d'agir avec détermination pour permettre aux équipes de sécurité d'anticiper les menaces ”, a déclaré Shawn McBurnie, responsable de la conformité en matière de sécurité informatique et opérationnelle chez Northland Power. “ Swimlane a transformé notre façon de gérer les correctifs et la correction des vulnérabilités, et nous sommes impatients de tirer parti de l'automatisation et de l'intelligence intégrées à ses solutions pour optimiser encore davantage notre processus et éliminer les difficultés que nous rencontrions auparavant lors du déploiement des mises à jour critiques. ”

Turbine de couloir de nage Cette solution VRM combine la puissance de l'IA et de l'intelligence humaine pour offrir une solution clé en main. Elle centralise les informations, basées sur l'intelligence artificielle et personnalisables, issues de multiples scanners de vulnérabilités. Elle permet ainsi une visibilité à l'échelle de l'organisation, une priorisation intelligente et une collaboration interfonctionnelle via une console de gestion unique. VRM s'appuie sur Swimlane Intelligence, la couche d'intelligence la plus robuste, transparente et personnalisable du marché. Celle-ci offre une vue d'ensemble exceptionnelle des vulnérabilités, permettant aux équipes de sécurité de traiter efficacement et en priorité les vulnérabilités les plus critiques grâce à un score de priorisation basé sur les risques.

Bien plus qu'un simple scanner : Swimlane VRM boucle la boucle de la gestion des vulnérabilités 

VRM de couloir de nage VRM est le complément idéal des scanners de vulnérabilités qui offrent une visibilité partielle sur les vulnérabilités détectées, mais qui, du fait de leur orientation spécifique à un écosystème de fournisseurs, ne permettent pas d'avoir une vision claire des risques et de leur impact à l'échelle de l'entreprise. Grâce à ses ensembles de données intégrés, spécifiques à l'organisation et aux vulnérabilités, VRM constitue la source unique de référence pour la gestion des vulnérabilités. Les clients bénéficieront de fonctionnalités exceptionnelles, notamment : 

• Intelligence des couloirs de nage : VRM prend le relais là où les scanners de vulnérabilités s'arrêtent, en utilisant l'IA et l'automatisation pour enrichir les résultats avec Swimlane Intelligence, tels que les exploits connus, les scores CVSS (Common Vulnerability Scoring System) temporels, les informations de remédiation, avec plus de 30 sources d'enrichissement prêtes à l'emploi et personnalisables. 
• Profil de risqueLe tableau de bord Profil de risque combine deux vues essentielles offrant une vision en temps réel des informations sur les vulnérabilités : le score de risque et le niveau de priorisation. Le score de risque consolide les données CVSS, les scores d’exploitation et la criticité des actifs en une vue personnalisée et claire des vulnérabilités à l’échelle de l’organisation. Le niveau de priorisation VRM utilise l’intelligence Swimlane pour évaluer automatiquement les risques et prioriser les réponses, en tenant compte des exceptions afin de réduire les alertes inutiles. 
• Héros IAIntégrés directement dans VRM, les équipes de sécurité peuvent poser à Hero des questions telles que “ Quelles CVE ne sont pas corrigées sur ce système ? ”
• Intégration multi-scanners : Grâce aux capacités d'intégration infinies de Turbine, VRM se connecte à de multiples scanners de vulnérabilités, consolidant et normalisant les résultats des principaux fournisseurs tels que Rapid7, Tenable et Lacework, en une vue unique et complète.
• Gestion des cas de vulnérabilitéL'application de gestion des incidents de VRM est conçue pour améliorer la coordination et la communication entre les équipes de sécurité et d'exploitation. Grâce à son intégration avec les principaux fournisseurs de solutions de gestion des services informatiques tels que ServiceNow et Jira, ainsi qu'avec des outils de collaboration comme Microsoft Teams, Slack et la messagerie électronique, le suivi des vulnérabilités et la mise en œuvre de mesures correctives coordonnées sont plus simples que jamais.
• Inventaire des actifsVRM fournit un système d'enregistrement pour tous les actifs ayant fait l'objet de détections au sein d'une organisation, centralisant les données de tous les scanners de vulnérabilités connectés pour une gestion transparente.

“ Depuis des années, les clients de Swimlane utilisent notre plateforme pour relever les défis les plus complexes en matière de sécurité : réduction des risques, conformité réglementaire et optimisation des opérations ”, a déclaré Cody Cornell, cofondateur et directeur de la stratégie de Swimlane. “ Avec le lancement de VRM, nous mettons à profit l’expérience acquise grâce à ces cas d’usage concrets et la rendons accessible à toutes les organisations. Il ne s’agit pas d’un simple lancement de produit, mais d’une nouvelle étape dans notre mission : fournir des solutions complètes et intégrées qui évoluent avec nos clients. ”

Disponibilité

Swimlane VRM est désormais disponible sur la plateforme Swimlane Marketplace. Pour demander une démonstration, rendez-vous sur [lien manquant]. swimlane.com/demo

Ressources clés

• Pour en savoir plus sur VRM, consultez swimlane.com/platform/vulnerability-response-management 
• Pour télécharger le dernier rapport de Swimlane, intitulé “ Sous pression : la gestion des vulnérabilités suit-elle le rythme ? ”, rendez-vous sur [lien manquant]. swimlane.com/resources/reports/vulnerability-management
• Registre ici pour le prochain webinaire de Swimlane intitulé “ Êtes-vous à jour en matière de gestion des vulnérabilités ? ” qui aura lieu le 26 février à 13 h HE.
• Explorez VRM dans le Marché Swimlane.

À propos de Swimlane
Chez Swimlane, nous sommes convaincus que la convergence de l'IA agentielle et de l'automatisation peut résoudre les problèmes les plus complexes en matière de sécurité, de conformité et d'exploitation des systèmes informatiques et opérationnels. Avec Swimlane, les entreprises et les fournisseurs de services de sécurité gérés (MSSP) bénéficient de la première et unique plateforme d'hyperautomatisation au monde dédiée à toutes les fonctions de sécurité. Seule Swimlane vous offre l'évolutivité et la flexibilité nécessaires pour créer vos propres applications d'hyperautomatisation, unifiant ainsi vos équipes de sécurité, vos outils et vos données de télémétrie. Vous avez ainsi l'assurance que vos opérations de sécurité actuelles gardent une longueur d'avance sur les menaces de demain. 

Apprendre encore plus: couloir de natation.com

Demander une démonstration : swimlane.com/demo