- Tous les mois, plusieurs centaines de nouvelles vulnérabilités affectent les composants du système d'information (défaut de conception, défaut d'implémentation, défaut de configuration, évolution de l'environnement IT ...)
- Ces vulnérabilités sont ciblées par des menaces qui évoluent et leur exploitation peut être catastrophique (vol ou fuite d'informations, atteinte à l'intégrité des données, indisponibilité des services critiques,…),
- Pour exemple, le vers Conficker qui a bloqué de nombreuses entreprises en quelques jours exploitait une vulnérabilité Microsoft.
- La gestion continue des vulnérabilités est une nécessité pour maîtriser le niveau de risque d'un système d'information.
Ce service s'adresse aux organisations
- Qui veulent piloter les vulnérabilités, réduire les incidents de sécurité et maîtriser les risques IT
- Qui souhaitent contrôler un SI externalisé chez un tiers, et mettre en place des niveaux de service (SLAs)
- Qui doivent se conformer aux exigences réglementaires (PCI-DSS)
- Qui ont acheté un scanner de vulnérabilités mais qui n'en tirent aucun bénéfice
- Et aux fournisseurs de ressources IT (hébergeurs, fournisseurs Saas, infogéreurs, qui doivent garantir à leurs clients un niveau de sécurité à l'état de l'art
Bénéfices
- Détection continue des nouvelles vulnérabilités
- Réduction puis maintien dans le temps des vulnérabilités à un niveau accepté
- Prévention des risques IT (dénis de service, prise de contrôle à distance, propagation virale, vol ou fuite d'informations)
- Conformité aux exigences réglementaires
- Création d'un environnement de confiance avec les utilisateurs, les partenaires et les clients
