Comment définir l’ordre de priorité des risques ?

La correction des vulnérabilités est un combat sans fin pour les entreprises. Une simple erreur peut être sans conséquence, mais elle peut aussi déclencher une fuite de données à grande échelle, totalement dévastatrice. Pourquoi ? Les raisons sont nombreuses. Les équipes Sécurité et Opérations se renvoient la balle. Personne ne veut être désigné comme responsable de l’incident. La vitesse de réaction est entravée par des tests inefficaces.

Et si vous pouviez obtenir des données de correctif fiables et classées par priorité pour garantir votre conformité ? Découvrez Ivanti Neurons for Patch Intelligence. Reposant sur l'expertise des correctifs d'Ivanti, qui déploie plus de 1,2 milliard de mises à jour de correctif par an, Ivanti Neurons for Patch Intelligence permet aux utilisateurs de faire facilement des recherches, de définir des priorités et d'obtenir de meilleures informations pour leurs processus de gestion des correctifs, le tout depuis un seul et même emplacement central.

Ivanti Neurons for Patch Intelligence vous permet d'effectuer les opérations suivantes :

  1. Faciliter les conversations sur les données et les risques entre les équipes Sécurité et Opérations grâce à une collaboration opérationnelle
  2. Faire des recherches, définir des priorités et recevoir de meilleures informations basées sur les risques, depuis un seul et même emplacement central
  3. Comprendre la fiabilité des correctifs et les problèmes connus pour définir la priorité des tests et limiter l'impact opérationnel
  4. Réagir plus rapidement aux menaces
  5. Réduire le délai d'application des correctifs pour respecter vos SLA de correction des vulnérabilités

Ivanti Neurons for Patch Intelligence : renforcer la fiabilité

Les données de fiabilité des correctifs fournissent automatiquement des informations utiles, tirées de milliers de sources de données publiques ou de sites web de crowdsourcing. Ces informations améliorent la fiabilité des correctifs, ce qui permet aux équipes Sécurité de réagir plus rapidement aux menaces et de réduire le délai d'application des correctifs.

Nos clients reçoivent désormais des mesures de fiabilité très précises sur les mises à jour de correctif, qui leur permettent d'améliorer de façon significative leurs cycles de gestion des correctifs. Il s'agit notamment des deux mesures suivantes :

Mesures de fiabilité : elles fournissent des informations sur le nombre de tentatives de mise à jour des correctifs ayant échoué ou réussi, pour chaque correctif. Cette mesure collecte les données de plusieurs sources pour compiler un score de fiabilité global. Par ailleurs, si vous vous intéressez à un correctif en particulier, des informations supplémentaires sont disponibles via l'analyse en cascade (drill down).

Mesures de tendance : elles indiquent les tendances détectées dans les commentaires sur les réseaux sociaux et les discussions en ligne à l’occasion d’événements tels que le Patch Tuesday. Si le nombre de commentaires relevés est peu élevé, cela signifie que la mise à jour se présente bien. Si les commentaires sont trop nombreux, cela signifie que le correctif peut présenter des problèmes. Quelle que soit la situation, vous pouvez ici aussi effectuer une analyse en cascade (drill down) pour obtenir des détails supplémentaires.

Ivanti Neurons for Patch Intelligence : définir l'ordre de priorité des risques

Les bonnes vulnérabilités doivent être résolues en premier. Les bases de données des menaces et vulnérabilités peuvent marquer une mise à jour Important alors qu'elle devrait être classée Critique, et un score CVSS élevé peut ne pas être urgent. Seules, ces statiques vous donnent seulement une direction. Mais lorsque vous les agrégez en une solution qui définit des priorités basées sur les risques, comme Ivanti Neurons for Patch Intelligence, votre paysage de menaces devient plus clair, et il est plus facile d'agir rapidement.

Nous avons un client qui sait comment agir rapidement. Récemment, Jesse Miller, Information Technology Specialist chez SouthStar Bank, nous a fait part d’une conversation qu’il avait eue avec un chargé d'audit de conformité au sujet d'Ivanti Neurons for Patch Intelligence. Il a ainsi déclaré : « Je n'ai jamais rien vu de tel ! Au lieu de parler sécurité et correctifs pendant des heures, on n'y a consacré que quelques minutes, avant de passer à autre chose. Je suis très impressionné par cette solution dans son ensemble. »

Ivanti Neurons for Patch Intelligence : garantie de conformité

Gérer la conformité et réussir les audits menés par les contrôleurs de conformité, comme l'a fait Jesse, sont des obligations. Les rapports de conformité Ivanti Neurons for Patch Intelligence fournissent un relevé détaillé de la première exécution des mises à jour dans l'ensemble de votre environnement. Même l'équipe IT interne d'Ivanti a tiré parti de la meilleure visibilité qu’apporte Ivanti Neurons for Patch Intelligence pour gérer sa propre mise en conformité.

Adam Jones, Senior Director of IT chez Ivanti, décrit la réussite de son équipe avec Ivanti Neurons for Patch Intelligence : « Ivanti Neurons for Patch Intelligence offre à mon équipe IT la vue la plus complète qui existe de l'état des correctifs sur les terminaux. Il permet les échanges entre les équipes IT et Sécurité concernant les données et les risques pour mieux diriger les ressources. Nous avons réduit de 50 % le nombre de nos postes vulnérables et, autre avantage, nous consacrons 75 % de temps en moins à ces activités. Comme il n'y a plus d'opérations en double entre les équipes IT et Sécurité, notre gestion des tickets associés est plus efficace, ce qui s'avère être un vrai avantage pour l'équipe. »

Jamais mieux servi que par soi-même

Nos clients et nos équipes en interne signalent des résultats particulièrement avantageux avec Ivanti Neurons for Patch Intelligence. Pour notre équipe IT, l’expression « On n'est jamais mieux servi que par soi-même » prend tout son sens. Ivanti Neurons for Patch Intelligence vous permet de faire des recherches, définir des priorités et obtenir de meilleures informations basées sur les risques. Testez notre solution Ivanti Neurons for Patch Intelligence, vous ne serez jamais mieux servi.