Selon le folklore, les sorci\u00e8res \u00e9taient capables de naviguer dans un tamis, une passoire avec des trous dans le fond. Malheureusement, les sorci\u00e8res ne fonctionnent pas dans la cybers\u00e9curit\u00e9 – o\u00f9 les r\u00e9seaux ont g\u00e9n\u00e9ralement tellement de vuln\u00e9rabilit\u00e9s qu’ils ressemblent \u00e0 des tamis. <\/p>\n
Pour la plupart d’entre nous, maintenir \u00e0 flot le tamis de nos r\u00e9seaux n\u00e9cessite un travail acharn\u00e9 et des compromis fr\u00e9quents sur les trous \u00e0 boucher en premier.<\/p>\n
La raison? En 2010, un peu moins de 5 000 CVE ont \u00e9t\u00e9 enregistr\u00e9s dans la base de donn\u00e9es des vuln\u00e9rabilit\u00e9s MITRE. En 2021, le total annuel avait grimp\u00e9 en fl\u00e8che pour atteindre plus de 20 000<\/a>. Aujourd’hui, l’int\u00e9grit\u00e9 des logiciels et du r\u00e9seau est synonyme de continuit\u00e9 des activit\u00e9s. Et cela rend la question des vuln\u00e9rabilit\u00e9s \u00e0 traiter en premier lieu critique. Pourtant, en raison des innombrables vuln\u00e9rabilit\u00e9s document\u00e9es qui se cachent dans un \u00e9cosyst\u00e8me d’entreprise typique – sur des milliers d’ordinateurs portables, de serveurs et d’appareils connect\u00e9s \u00e0 Internet – moins de un sur dix<\/a> il faut effectivement patcher. La question est : comment pouvons-nous savoir quels correctifs garantiront que notre tamis ne coule pas ?<\/p>\n C’est pourquoi de plus en plus d’entreprises se tournent vers la technologie de priorisation des vuln\u00e9rabilit\u00e9s (VPT). Ils recherchent des solutions qui filtrent le flot de faux positifs g\u00e9n\u00e9r\u00e9s par les outils h\u00e9rit\u00e9s et les solutions mal configur\u00e9es et ne traitent que les vuln\u00e9rabilit\u00e9s qui affectent directement leurs r\u00e9seaux. Ils abandonnent les paradigmes traditionnels de gestion des vuln\u00e9rabilit\u00e9s et passent \u00e0 la prochaine g\u00e9n\u00e9ration de solutions VPT.<\/p>\n Ce n’est pas une nouvelle que m\u00eame l’entreprise la plus riche en ressources ne peut pas trier, hi\u00e9rarchiser et corriger chaque vuln\u00e9rabilit\u00e9 de son \u00e9cosyst\u00e8me. C’est pourquoi le changement vers VPT a commenc\u00e9 en premier lieu.<\/p>\n Initialement, la gestion des vuln\u00e9rabilit\u00e9s (VM) se concentrait sur l’analyse et la d\u00e9tection des r\u00e9seaux centraux pour toutes les vuln\u00e9rabilit\u00e9s. C’\u00e9tait ce qu’on appelait l’\u00e9valuation des vuln\u00e9rabilit\u00e9s (VA), et le livrable consistait en une liste extr\u00eamement longue de vuln\u00e9rabilit\u00e9s qui n’avaient que peu de valeur pratique pour des ressources informatiques d\u00e9j\u00e0 surcharg\u00e9es.<\/p>\n Pour rendre l’AV plus exploitable, la prochaine g\u00e9n\u00e9ration d’outils de VM incluait la hi\u00e9rarchisation des vuln\u00e9rabilit\u00e9s en fonction de la vuln\u00e9rabilit\u00e9 de chaque vuln\u00e9rabilit\u00e9. score CVE global<\/a>. Cela a \u00e9t\u00e9 encore affin\u00e9 en ajoutant une autre couche de hi\u00e9rarchisation bas\u00e9e sur des estimations des dommages potentiels, le contexte de la menace et, id\u00e9alement, une corr\u00e9lation avec le contexte local pour \u00e9valuer l’impact commercial potentiel en fonction de PEUR<\/a> mod\u00e8les de types. Cette approche plus avanc\u00e9e est connue sous le nom de Risk Based Vulnerability Management (RBVM) et a \u00e9t\u00e9 un pas de g\u00e9ant par rapport \u00e0 VA.<\/p>\n Pourtant, m\u00eame les outils de VM avanc\u00e9s mettant en \u0153uvre RBVM sont \u00e0 la tra\u00eene en termes de sophistication et d’actionnabilit\u00e9. Ces outils ne peuvent d\u00e9tecter que ce qu’ils savent, ce qui signifie que des outils de d\u00e9tection mal configur\u00e9s entra\u00eenent souvent des attaques manqu\u00e9es. Ils ne peuvent pas \u00e9valuer si les contr\u00f4les de s\u00e9curit\u00e9 sont configur\u00e9s pour compenser la gravit\u00e9 d’une vuln\u00e9rabilit\u00e9 donn\u00e9e en fonction de son score CVE corr\u00e9l\u00e9 au risque du contexte local. Cela se traduit toujours par des listes de correctifs gonfl\u00e9es et signifie \u00e9galement que – tout comme avec les outils VA de premi\u00e8re g\u00e9n\u00e9ration – les correctifs se retrouvent souvent au bas de la liste des t\u00e2ches ou sont simplement ignor\u00e9s par les \u00e9quipes informatiques.<\/p>\n Les solutions VPT avanc\u00e9es sont la nouvelle g\u00e9n\u00e9ration de VM, offrant aux organisations une vision tr\u00e8s diff\u00e9rente de leurs cyber-risques uniques. <\/p>\n S’appuyant sur la d\u00e9tection VA traditionnelle et des capacit\u00e9s RBVM plus avanc\u00e9es, la derni\u00e8re g\u00e9n\u00e9ration de solutions VPT ajoute un contexte de criticit\u00e9 des actifs, un contexte environnemental et de multiples sources de renseignements sur les menaces pr\u00e9-int\u00e9gr\u00e9es. De cette fa\u00e7on, il augmente efficacement les donn\u00e9es sur la gravit\u00e9 des vuln\u00e9rabilit\u00e9s avec des analyses sophistiqu\u00e9es et une applicabilit\u00e9 en contexte. Ces capacit\u00e9s analytiques permettent aux solutions VPT avanc\u00e9es d’int\u00e9grer une validation des menaces hautement granulaire, cr\u00e9ant ainsi la prochaine g\u00e9n\u00e9ration de capacit\u00e9s qui augmentent les machines virtuelles traditionnelles\u00a0: Gestion des vuln\u00e9rabilit\u00e9s bas\u00e9e sur les attaques (ABVM)<\/a>.<\/p>\n ABVM change la donne. Parce qu’une fois que les parties prenantes du r\u00e9seau sont en mesure de valider efficacement les menaces r\u00e9elles auxquelles sont confront\u00e9s leurs r\u00e9seaux, elles peuvent tester leurs environnements en fonction des niveaux d’exposition r\u00e9els et de la perm\u00e9abilit\u00e9 aux attaques. Selon Gartner<\/a>, le passage \u00e0 l’ABVM est crucial pour une meilleure hi\u00e9rarchisation et \u00e9valuation des vuln\u00e9rabilit\u00e9s. Il permet aux responsables de la s\u00e9curit\u00e9 et de la gestion des risques de g\u00e9n\u00e9rer des recommandations et de les appliquer directement \u00e0 leurs programmes de s\u00e9curit\u00e9, en traitant les r\u00e9sultats prioritaires.<\/p>\n Gr\u00e2ce \u00e0 ABVM, les parties prenantes de la s\u00e9curit\u00e9 peuvent identifier tout<\/em> des attaques non d\u00e9tect\u00e9es, g\u00e9n\u00e9rer des donn\u00e9es et des cas d’utilisation qui permettent une am\u00e9lioration continue de la configuration des outils de d\u00e9tection et de r\u00e9ponse, et cartographier les chemins d’attaque potentiels de bout en bout avec un contexte local d\u00e9taill\u00e9. Une fois que ces chemins d’attaque encore non s\u00e9curis\u00e9s sont clairement cartographi\u00e9s, les correctifs le sont aussi, car la validation des menaces associ\u00e9e \u00e0 une compr\u00e9hension approfondie des chemins d’attaque permet une hi\u00e9rarchisation des correctifs au laser. Avec ABVM, l’optimisation des ressources de correctifs rares pour ne boucher que les trous qui menacent de couler le tamis devient simple.<\/p>\n Le passage des approches VA ou RBVM traditionnelles bas\u00e9es sur les scores \u00e0 l’ABVM peut r\u00e9duire la charge de correctifs de 20 \u00e0 50 % tout en am\u00e9liorant consid\u00e9rablement la posture de s\u00e9curit\u00e9 globale. En emp\u00eachant la d\u00e9rive de la s\u00e9curit\u00e9, ABVM aide \u00e9galement \u00e0 rationaliser les ensembles d’outils SIEM – en am\u00e9liorant la configuration des outils, en \u00e9liminant les chevauchements et en identifiant les fonctionnalit\u00e9s manquantes.<\/p>\n En am\u00e9liorant la s\u00e9curit\u00e9, en r\u00e9duisant les co\u00fbts, en affinant l’allocation des ressources et en renfor\u00e7ant la collaboration entre les \u00e9quipes, ABVM offre un nouvel horizon de productivit\u00e9 et d’efficacit\u00e9 aux \u00e9quipes de s\u00e9curit\u00e9. Amenant le VPT traditionnel au niveau sup\u00e9rieur, ABVM r\u00e9sout la surcharge chronique de correctifs de vuln\u00e9rabilit\u00e9, permettant aux r\u00e9seaux de rester \u00e0 flot m\u00eame dans les eaux \u00e9touff\u00e9es par les menaces d’aujourd’hui.<\/p>\n <\/p>\n<\/div>\nL’\u00e9volution de la gestion des vuln\u00e9rabilit\u00e9s<\/strong><\/h2>\n
Tirer parti du VPT de nouvelle g\u00e9n\u00e9ration<\/strong><\/h2>\n
L’essentiel<\/strong><\/h2>\n