{"id":555084,"date":"2023-01-12T12:17:24","date_gmt":"2023-01-12T14:17:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/patch-la-ou-ca-fait-mal-gestion-efficace-des-vulnerabilites-en-2023\/"},"modified":"2023-01-12T12:17:25","modified_gmt":"2023-01-12T14:17:25","slug":"patch-la-ou-ca-fait-mal-gestion-efficace-des-vulnerabilites-en-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/patch-la-ou-ca-fait-mal-gestion-efficace-des-vulnerabilites-en-2023\/","title":{"rendered":"Patch l\u00e0 o\u00f9 \u00e7a fait mal : gestion efficace des vuln\u00e9rabilit\u00e9s en 2023"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">Gestion des vuln\u00e9rabilit\u00e9s<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une publication r\u00e9cemment <a rel=\"nofollow noopener\" href=\"https:\/\/www.orangecyberdefense.com\/global\/security-navigator?utm_source=hackernews&amp;utm_medium=media&amp;utm_campaign=sn2023\" target=\"_blank\">Navigateur de s\u00e9curit\u00e9<\/a> les donn\u00e9es du rapport montrent que les entreprises mettent encore 215 jours pour corriger une vuln\u00e9rabilit\u00e9 signal\u00e9e.  M\u00eame pour les vuln\u00e9rabilit\u00e9s critiques, il faut g\u00e9n\u00e9ralement plus de 6 mois pour corriger.<\/p>\n<p>Une bonne gestion des vuln\u00e9rabilit\u00e9s ne consiste pas \u00e0 \u00eatre assez rapide pour corriger toutes les failles potentielles.  Il s&#8217;agit de se concentrer sur le risque r\u00e9el en utilisant la hi\u00e9rarchisation des vuln\u00e9rabilit\u00e9s pour corriger les failles les plus importantes et r\u00e9duire au maximum la surface d&#8217;attaque de l&#8217;entreprise.  Les donn\u00e9es de l&#8217;entreprise et les renseignements sur les menaces doivent \u00eatre corr\u00e9l\u00e9s et automatis\u00e9s.  Ceci est essentiel pour permettre aux \u00e9quipes internes de concentrer leurs efforts de rem\u00e9diation.  Les technologies appropri\u00e9es peuvent prendre la forme d&#8217;une plate-forme mondiale de renseignements sur les vuln\u00e9rabilit\u00e9s.  Une telle plateforme peut aider \u00e0 hi\u00e9rarchiser les vuln\u00e9rabilit\u00e9s \u00e0 l&#8217;aide d&#8217;un score de risque et permettre aux entreprises de se concentrer sur leur risque organisationnel r\u00e9el. <\/p>\n<h2 style=\"text-align: left;\"><strong>Commencer<\/strong><\/h2>\n<p>Trois faits \u00e0 garder \u00e0 l&#8217;esprit avant d&#8217;\u00e9tablir un programme efficace de gestion des vuln\u00e9rabilit\u00e9s\u00a0: <\/p>\n<p>1. Le nombre de vuln\u00e9rabilit\u00e9s d\u00e9couvertes augmente chaque ann\u00e9e.  En moyenne, 50 nouvelles vuln\u00e9rabilit\u00e9s sont d\u00e9couvertes chaque jour donc on comprend ais\u00e9ment qu&#8217;il est impossible de toutes les patcher.<\/p>\n<p>2. Seules certaines vuln\u00e9rabilit\u00e9s sont activement exploit\u00e9es et repr\u00e9sentent un risque tr\u00e8s \u00e9lev\u00e9 pour toutes les organisations.  Environ 6 % de toutes les vuln\u00e9rabilit\u00e9s sont exploit\u00e9es \u00e0 l&#8217;\u00e9tat sauvage[43]: nous devons r\u00e9duire la charge et nous concentrer sur le risque r\u00e9el. <\/p>\n<p>3. La m\u00eame vuln\u00e9rabilit\u00e9 peut avoir un impact compl\u00e8tement diff\u00e9rent sur l&#8217;entreprise et sur l&#8217;infrastructure de deux entreprises distinctes, de sorte que l&#8217;exposition de l&#8217;entreprise et la gravit\u00e9 de la vuln\u00e9rabilit\u00e9 doivent \u00eatre prises en compte.  Sur la base de ces faits, nous comprenons qu&#8217;il est inutile de corriger chaque vuln\u00e9rabilit\u00e9.  Au lieu de cela, nous devrions nous concentrer sur ceux qui pr\u00e9sentent un risque r\u00e9el en fonction du paysage des menaces et du contexte organisationnel<\/p>\n<h2 style=\"text-align: left;\"><strong>Le concept de gestion des vuln\u00e9rabilit\u00e9s bas\u00e9e sur les risques<\/strong><\/h2>\n<p>L&#8217;objectif est de se concentrer sur les actifs les plus critiques et les actifs pr\u00e9sentant un risque plus \u00e9lev\u00e9 d&#8217;\u00eatre cibl\u00e9s par les acteurs de la menace.  Pour aborder un programme de gestion des vuln\u00e9rabilit\u00e9s bas\u00e9 sur les risques, nous devons consid\u00e9rer deux environnements.<\/p>\n<h4 style=\"text-align: left;\"><strong>L&#8217;environnement interne<\/strong><\/h4>\n<p>Le paysage Clients repr\u00e9sente l&#8217;environnement interne.  Les r\u00e9seaux des entreprises se d\u00e9veloppent et se diversifient, ainsi que leur surface d&#8217;attaque.  La surface d&#8217;attaque repr\u00e9sente l&#8217;ensemble des composants du syst\u00e8me d&#8217;information qui peuvent \u00eatre atteints par des pirates.  Avoir une vision claire et \u00e0 jour de votre syst\u00e8me d&#8217;information et de votre surface d&#8217;attaque est la toute premi\u00e8re \u00e9tape.  Il est \u00e9galement important de tenir compte du contexte commercial.  En effet, les entreprises peuvent \u00eatre plus vis\u00e9es selon leur secteur d&#8217;activit\u00e9 du fait des donn\u00e9es et documents sp\u00e9cifiques dont elles disposent (propri\u00e9t\u00e9 intellectuelle, petites annonces d\u00e9fense\u2026).  Le dernier \u00e9l\u00e9ment cl\u00e9 \u00e0 consid\u00e9rer est le contexte unique de l&#8217;entreprise, individuellement.  L&#8217;objectif est de classer les actifs selon leur criticit\u00e9 et de mettre en \u00e9vidence les plus importants.  Par exemple\u00a0: des actifs qui, s&#8217;ils n&#8217;\u00e9taient pas disponibles, entra\u00eeneraient une perturbation importante de la continuit\u00e9 des activit\u00e9s, ou des actifs hautement confidentiels qui, s&#8217;ils \u00e9taient accessibles, rendraient l&#8217;organisation passible de multiples poursuites.<\/p>\n<h4 style=\"text-align: left;\"><strong>L&#8217;environnement ext\u00e9rieur<\/strong><\/h4>\n<p>Le paysage des menaces repr\u00e9sente l&#8217;environnement externe.  Ces donn\u00e9es ne sont pas accessibles depuis le r\u00e9seau interne.  Les organisations doivent disposer des ressources humaines et financi\u00e8res pour trouver et g\u00e9rer ces informations.  Alternativement, cette activit\u00e9 peut \u00eatre confi\u00e9e \u00e0 des professionnels qui surveilleront le paysage des menaces au nom de l&#8217;organisation. <\/p>\n<p>Conna\u00eetre les vuln\u00e9rabilit\u00e9s activement exploit\u00e9es est indispensable car elles repr\u00e9sentent un risque plus \u00e9lev\u00e9 pour une entreprise.  Ces vuln\u00e9rabilit\u00e9s activement exploit\u00e9es peuvent \u00eatre suivies gr\u00e2ce \u00e0 des capacit\u00e9s de renseignement sur les menaces combin\u00e9es \u00e0 des donn\u00e9es de vuln\u00e9rabilit\u00e9.  Pour obtenir les r\u00e9sultats les plus efficaces, il est m\u00eame pr\u00e9f\u00e9rable de multiplier les sources de renseignements sur les menaces et de les corr\u00e9ler.  Comprendre l&#8217;activit\u00e9 des attaquants est \u00e9galement pr\u00e9cieux, car cela permet d&#8217;anticiper les menaces potentielles.  Par exemple : les informations concernant une nouvelle attaque de type \u00ab zero-day \u00bb ou une nouvelle attaque de ransomware peuvent \u00eatre trait\u00e9es en temps opportun, afin d&#8217;\u00e9viter un incident de s\u00e9curit\u00e9. <\/p>\n<p>La combinaison et la compr\u00e9hension des deux environnements aideront les organisations \u00e0 d\u00e9finir leur risque r\u00e9el et \u00e0 identifier plus efficacement o\u00f9 les actions de pr\u00e9vention et de rem\u00e9diation doivent \u00eatre d\u00e9ploy\u00e9es.  Il n&#8217;est pas n\u00e9cessaire d&#8217;appliquer des centaines de correctifs mais plut\u00f4t dix d&#8217;entre eux, s\u00e9lectionn\u00e9s, qui r\u00e9duiront consid\u00e9rablement la surface d&#8217;attaque d&#8217;une organisation. <\/p>\n<h2 style=\"text-align: left;\"><strong>Cinq \u00e9tapes cl\u00e9s pour mettre en \u0153uvre un programme de gestion des vuln\u00e9rabilit\u00e9s bas\u00e9 sur les risques<\/strong><\/h2>\n<ol>\n<li><strong>Identification:<\/strong> Identifiez tous vos assets pour d\u00e9couvrir votre surface d&#8217;attaque : un scan de d\u00e9couverte peut aider \u00e0 avoir un premier aper\u00e7u.  Lancez ensuite des analyses r\u00e9guli\u00e8res sur vos environnements internes et externes et partagez les r\u00e9sultats avec la Vulnerability Intelligence Platform.<\/li>\n<li><strong>Contextualisation\u00a0:<\/strong> configurez votre contexte m\u00e9tier ainsi que la criticit\u00e9 de vos actifs dans la Vulnerability Intelligence Platform.  Les r\u00e9sultats de l&#8217;analyse seront ensuite contextualis\u00e9s avec une notation de risque sp\u00e9cifique par actif.<\/li>\n<li><strong>Enrichissement: <\/strong>Les r\u00e9sultats de l&#8217;analyse doivent \u00eatre enrichis \u00e0 l&#8217;aide de sources suppl\u00e9mentaires fournies par la plate-forme de renseignement sur les vuln\u00e9rabilit\u00e9s, telles que les renseignements sur les menaces et l&#8217;activit\u00e9 des attaquants, qui aideront \u00e0 \u00e9tablir des priorit\u00e9s en tenant compte du paysage des menaces.<\/li>\n<li><strong>Correction\u00a0: <\/strong>Gr\u00e2ce au score de risque attribu\u00e9 par vuln\u00e9rabilit\u00e9, qui peut \u00eatre associ\u00e9 \u00e0 des crit\u00e8res de renseignement sur les menaces tels que &#8220;facilement exploitable&#8221;, &#8220;exploit\u00e9 \u00e0 l&#8217;\u00e9tat sauvage&#8221; ou &#8220;largement exploit\u00e9&#8221; par exemple, il est beaucoup plus facile de hi\u00e9rarchiser efficacement la rem\u00e9diation.<\/li>\n<li><strong>\u00c9valuation:<\/strong> Surveillez et mesurez les progr\u00e8s de votre programme de gestion des vuln\u00e9rabilit\u00e9s \u00e0 l&#8217;aide d&#8217;indicateurs de performance cl\u00e9s et de tableaux de bord et rapports personnalis\u00e9s.  C&#8217;est un processus d&#8217;am\u00e9lioration continue !<\/li>\n<\/ol>\n<p>Ceci est une histoire des tranch\u00e9es trouv\u00e9es dans le <a rel=\"nofollow noopener\" href=\"https:\/\/www.orangecyberdefense.com\/global\/security-navigator?utm_source=hackernews&amp;utm_medium=media&amp;utm_campaign=sn2023\" target=\"_blank\">Rapport du navigateur de s\u00e9curit\u00e9 2023.<\/a> Vous trouverez plus d&#8217;informations sur les vuln\u00e9rabilit\u00e9s et d&#8217;autres \u00e9l\u00e9ments int\u00e9ressants, notamment l&#8217;analyse des logiciels malveillants et la cyber-extorsion, ainsi que des tonnes de faits et de chiffres sur le paysage de la s\u00e9curit\u00e9, dans le rapport complet.  Vous pouvez t\u00e9l\u00e9charger gratuitement le rapport de plus de 120 pages sur le site Web d&#8217;Orange Cyberdefense.  Alors jetez un \u0153il, \u00e7a vaut le coup !<\/p>\n<p><i><b>Note: <\/b>Cette histoire informative a \u00e9t\u00e9 r\u00e9dig\u00e9e de mani\u00e8re experte par Melanie Pilpre, chef de produit chez Orange Cyberdefense.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/patch-where-it-hurts-effective.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 janvier 2023\ue804Les nouvelles des piratesGestion des vuln\u00e9rabilit\u00e9s Une publication r\u00e9cemment Navigateur de s\u00e9curit\u00e9 les donn\u00e9es du rapport montrent que les entreprises mettent encore 215 jours pour corriger une vuln\u00e9rabilit\u00e9 signal\u00e9e. M\u00eame pour les vuln\u00e9rabilit\u00e9s critiques, il faut g\u00e9n\u00e9ralement plus de 6 mois pour corriger. Une bonne gestion des vuln\u00e9rabilit\u00e9s ne consiste pas \u00e0 \u00eatre [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":555085,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1601,4168,4158,4165,4161,133,4322,369,8945,4157,4159,4171,4685,4170,4167,376,4160,4163,4162,4418,71440,4172,4169,4166,4164,12365],"class_list":["post-555084","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ca","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-efficace","tag-fait","tag-gestion","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mal","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ou","tag-patch","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/555084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=555084"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/555084\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/555085"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=555084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=555084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=555084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}