MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Tenable, la société de gestion de l’exposition au risque cyber, annonce le lancement de Tenable Patch Management, une solution d’application de correctifs autonome conçue pour éliminer rapidement et efficacement l’exposition aux vulnérabilités. À l’origine de sa création, un partenariat et une intégration stratégiques avec Adaptiva, l’un des leaders mondiaux de la gestion autonome des endpoints.
La remédiation des vulnérabilités demeure un défi essentiel car identifier, tester et installer les innombrables correctifs publiés chaque jour est un processus fastidieux. Un récent rapport Tenable a révélé que seules 11 % des entreprises se déclaraient efficaces en matière de remédiation des vulnérabilités. La conséquence est que les entreprises sont exposées sur de longues périodes car le délai moyen d’exploitation par un attaquant d’une vulnérabilité après sa divulgation est passé de 32 à 5 jours1.
Tenable Patch Management traite ces défis de manière frontale. La solution intégrée couple la fonctionnalité de correctifs autonomes d’Adpativa aux capacités leaders de Tenable en matière de couverture des vulnérabilités, de priorisation intrinsèque, de threat intelligence et de renseignement en temps réel pour donner enfin aux entreprises le pouvoir de fermer la boucle de l’exposition aux vulnérabilités via la corrélation automatique des vulnérabilités avec les correctifs disponibles. Avec Tenable Patch Management, les entreprises parviennent à diminuer le temps entre la découverte et la remédiation car elles peuvent désormais savoir qu’elles sont les vulnérabilités les plus impactantes au sein de leurs environnements, révéler les lacunes prioritaires et prendre des mesures rapides et décisives pour éliminer les expositions critiques.
Tenable Patch Management mobilise les équipes autour de la lutte contre les vulnérabilités, leur donnant un contrôle total sur le moment, le lieu et la manière de déployer un correctif. Les entreprises peuvent appliquer des correctifs de façon autonome en toute sérénité, grâce à des contrôles personnalisables et des tests de correctifs automatiques qui permettent de bloquer tout déploiement de mise à jour problématique.
« L’approche de Tenable en matière de gestion des correctifs permet aux équipes de sécurité de rester aux commandes », a déclaré Shai Morag, chief product officer de Tenable. « Les entreprises peuvent remédier avec précision aux cyber expositions et rationaliser le temps entre la découverte et la remédiation, tout en gardant un contrôle total. En outre, la puissance de l’identification et de la priorisation de Tenable, leaders du secteur, combinée à la fonctionnalité innovante de correctif autonome d’Adaptiva, permet aux entreprises de toutes tailles de rapprocher la sécurité et l’IT afin de libérer les ressources pour qu’elles se concentrent sur les menaces qui impactent le plus leur activité. »
Disponible en tant que module complémentaire dans Tenable One, Tenable Vulnerability Management, Tenable Security Center et Tenable Enclave Security, Tenable Patch Management propose les fonctionnalités suivantes :
Corrélation automatisée entre les vulnérabilités et les correctifs disponibles, aidant les équipes à surmonter les phénomènes d’engorgement qui surviennent entre la priorisation et la remédiation.
Application de correctifs automatisée dotée de contrôles et de capacités de gestion des approbations personnalisables, qui donnent aux administrateurs IT la possibilité de définir et de modifier des paramètres d’approbation spécifiques et de contrôler en temps réel les actions de déploiement, comme la mise en pause ciblée ou globale, l’annulation de correctifs ou leur retour arrière et l’application de contrôles précis de type gestion des versions et exceptions de produits.
Validation automatique qui autorise les équipes à confirmer aisément le succès d’une remédiation consécutivement à un scan.
Surveillance du statut de conformité pour s’assurer du respect des politiques de l’entreprise, et également fournir aux responsables des métriques parfaitement compréhensibles pouvant être présentées aux dirigeants.
