À l'heure où les applications gagnent en complexité, où les cycles de développement des applications nouvelles et mises à jour sont toujours plus courts, où de plus en plus d'applications sont utilisées et où la demande ne cesse d'augmenter, les vulnérabilités sont de plus en plus faciles à identifier et à exploiter. En fait, 24 vulnérabilités sont identifiées chaque jour, dont 12,5 sont considérées comme suffisamment graves pour être traitées chaque jour par le personnel informatique¹. En outre, avec la multiplication des outils d'automatisation, les pirates informatiques peuvent identifier et exploiter de plus en plus de vulnérabilités (8 064 attaques de ce type ont été signalées par le CERT en 2006, soit une hausse de 35 % par rapport à 2005²).
Sans une solution exhaustive de gestion des vulnérabilités pour définir des règles de base obligatoires, identifier et évaluer vos ressources réseau, remédier aux vulnérabilités avec des correctifs et des résolutions, réaliser des audits et générer des rapports de manière centralisée sur l'efficacité de votre approche en matière de gestion des vulnérabilités, votre entreprise risque gros. Gartner estime que d'ici fin 2007, 75 % des entreprises seront infectées par des programmes malveillants ciblés, motivés par des raisons financières, non détectés et qui échappent à leurs défenses traditionnelles de l'hôte et du périmètre³.
La solution de gestion des vulnérabilités de Lumension simplifie le contrôle du cycle de vie des vulnérabilités (évaluation, résolution, audit et génération de rapports)
La solution de gestion des vulnérabilités de Lumension offre une gestion complète des vulnérabilités grâce à un processus éprouvé qui inclut l'identification et l'inventaire des ressources, l'évaluation complète des vulnérabilités via des analyses au niveau du réseau et des agents, un processus de résolution automatisé et intelligent, et la réalisation régulière d'audits de conformité aux règles, le tout depuis une seule et même solution intégrée en toute transparence à un outil de génération de rapports d'entreprise.
Combinant des produits leaders du marché tels que Lumension® Scan, Lumension® Update et Lumension® Security Management Console, la solution de gestion des vulnérabilités de Lumension vous permet de gérer efficacement l'intégralité du cycle de vie des vulnérabilités, en consolidant les données de vulnérabilités et en permettant d'appliquer des règles et de générer des rapports de conformité de manière centralisée.
Fonctionnalités de la solution de gestion des vulnérabilités
- Identification précise et exhaustive des ressources réseau grâce à des analyses au niveau du réseau et des agents portant sur l'ensemble des ressources.
- Déploiement automatique d'agents sur les ordinateurs non gérés et malveillants pour garantir une couverture totale du réseau.
- Évaluation précise et exhaustive des menaces grâce à une base de données recensant plus de 4 000 vulnérabilités non corrigées, des techniques d'analyse flexible basées sur les niveaux d'accès et l'établissement de règles de base obligatoires.
- Technique brevetée de correction des vulnérabilités avec contrôle automatique de l'état des ordinateurs grâce à la technologie d'empreinte numérique, un vaste référentiel de plus de 15 000 correctifs logiciels couvrant tous les principaux systèmes d'exploitation et applications, et la mise en vigueur des règles de base obligatoires.
- Validation de la conformité aux règles de sécurité grâce à la surveillance continue des nœuds et à une gamme complète de rapports de gestion et d'utilisation permettant de suivre les résultats de l'évaluation et de la correction des vulnérabilités.
- Consolidation des ressources de gestion de la sécurité avec une vue et une architecture unifiées.
Sources :
1 – Base de données nationale des vulnérabilités - 09/05/2007
2 – http://www.cert.org/stats/
3 – "Les grandes prévisions de Gartner à l'attention des entités informatiques et des utilisateurs pour 2007 et après", Daryl C. Plummer, 1er décembre 2006