Vulnerability Intelligence Manager: Fonctionnement

Des informations de vulnérabilité vérifiées couvrant tous les systèmes

Fonctionnement

La gestion des vulnérabilités logicielles constitue un aspect critique de la sécurité des infrastructures et des actifs d'entreprise. Vulnerability Intelligence Manager associe des informations de vulnérabilité et des outils de gestion pour prendre en charge l'intégralité du cycle de vie de la gestion des vulnérabilités logicielles.

Comment Vulnerability Intelligence Manager prend-il en charge le cycle de vie de la gestion des vulnérabilités logicielles ?

Cycle de vie de la gestion des vulnérabilités logicielles

Évaluer la

  • Les informations de vulnérabilité sont vérifiées et font l'objet d'une description
  • Les informations de vulnérabilité concernant des applications qui s'exécutent sur du matériel, des firmware, des middleware et des systèmes de contrôle industriels sont envoyées à nos clients
  • Les données d'inventaire sont utilisées pour configurer des listes d'actifs, des groupes et des alertes à des fins de mise en corrélation
  • Les informations de vulnérabilité sont mises en corrélation avec votre inventaire en vue de l'évaluation du statut de vulnérabilité de plus de 50 000 applications
  • Les informations de vulnérabilité et la mise en corrélation permettent l'évaluation des risques, la prise de décision et la répartition des tâches

Remédier

  • Les Avis de sécurité Secunia contiennent des informations sur les actions d'atténuation existantes, le cas échéant

Vérifier

  • Un système de gestion des incidents et la génération de rapports permettent de suivre et de documenter l'évaluation du risque et la mise en œuvre des actions d'atténuation

Fonctionnement

  1. Secunia Research effectue une veille relative aux vulnérabilités logicielles. Lorsqu'une vulnérabilité logicielle potentielle est divulguée au public, Secunia Research s'attache à vérifier qu'il s'agit effectivement d'une vulnérabilité. Une fois que cette vulnérabilité est confirmée, nos experts en analysent la gravité et déterminent quels logiciels peuvent être concernés. Ensuite, un Avis de sécurité Secunia normalisé et entièrement indépendant des fournisseurs est rédigé pour la vulnérabilité, avec une description détaillée du vecteur d'attaque, une évaluation de la criticité, l'impact, la solution, et plus encore.
  2. Les clients de Vulnerability Intelligence Manager reçoivent les informations relatives aux vulnérabilité logicielle. Le rapport de sécurité Secunia est transféré à Vulnerability Intelligence Manager, et les informations sont transmises à nos clients en fonction de filtres personnalisés pré-configurés. Ainsi, lorsqu'une vulnérabilité susceptible d'affecter votre infrastructure informatique est découverte, les personnes appropriées sont alertées. Vous pouvez personnaliser ces filtres en fonction, par exemple, de la responsabilité en matière de logiciel, de critères de conformité ou de zone géographique pour chacun des destinataires dans votre entreprise.
  3. Des tickets sont créés et des alertes de sécurité personnalisées envoyées, en temps réel, par e-mail ou par SMS à la personne appropriée dans votre entreprise. Un ticket est créé lorsqu'un Avis de sécurité Secunia pertinent est publié. Le ticket constitue en fait une interface basée sur le produit et permet à votre entreprise de gérer la vulnérabilité en fonction de l'état actuel de tous les produits, fournisseurs et listes d'actifs.
  4. Gérez les informations de vulnérabilité en fonction des politiques de conformité. Vous avez la possibilité de générer des rapports tout au long du processus de gestion des vulnérabilités. Vous pouvez également configurer des règles de stratégie de conformité internes en fonction des politiques de conformité qui s'appliquent à votre entreprise.

Retour à Vulnerability Intelligence Manager