Triomphez de votre cyber-risque avec ces fonctions avancées de Tenable Lumin

Dans Tenable Lumin, des métriques de sécurité essentielles montrent l'efficacité de votre équipe pour scanner les vulnérabilités et résoudre les problèmes critiques, ce qui vous permet d'améliorer les processus là où ils comptent le plus. 

Si vous êtes passé de la gestion des vulnérabilités traditionnelle à une stratégie basée sur le risque, vous savez déjà tout ce que peut apporter la priorisation des efforts de remédiation. La meilleure façon de commencer à réduire le risque sur votre surface d'attaque, c'est d'arrêter de perdre du temps sur des vulnérabilités qui ne présentent aucun risque immédiat. La méthode Tenable consiste à combiner des milliers de milliards de points de données sur les menaces, les vulnérabilités et les assets afin de prédire les 3 % de vulnérabilités les plus susceptibles d'être exploitées dans un avenir proche.

Alors que la possibilité de prioriser les vulnérabilités et les assets les plus importants est une étape essentielle pour maximiser l'efficacité de votre équipe, Tenable Lumin offre également des fonctionnalités supérieures pour assurer un fonctionnement optimal de vos processus métier.

Assessment Maturity

Vos scans sont-ils assez fréquents ? Leur portée est-elle suffisante ? Évaluez-vous suffisamment d'assets avec des scans authentifiés ? Votre degré de maturité de l'évaluation vous le dira, et vous pourrez ainsi effectuer les ajustements nécessaires.

La fonction Assessment Maturity fournit un récapitulatif général sur l'efficacité de vos scans de vulnérabilités. En fait, vous devez évaluer fréquemment et soigneusement tous vos assets. Cela inclut les assets IT traditionnels sur site, mais aussi les assets des environnements cloud, OT et conteneurs. Même si l'on peut considérer qu'un scan mensuel suffit, Tenable recommande d'effectuer un scan minutieux de tout votre environnement deux ou trois fois par semaine afin de vous assurer que vos actions reposent bien sur les informations les plus récentes. Au moins 85 % de vos scans doivent être authentifiés.

Si votre degré de maturité de l'évaluation est faible, Tenable Lumin vous indiquera quoi faire pour l'améliorer. Vous recevez également des informations vous permettant de voir où vous en êtes par rapport à vos homologues du secteur et à tous les clients de Tenable, pour une analyse comparative des performances de l'évaluation à l'échelle globale et par marché vertical.

Remediation Maturity

Résolvez-vous les problèmes assez rapidement ? Avec quelle minutie corrigez-vous les vulnérabilités les plus critiques ? Votre degré de maturité de l'évaluation reflétera les réponses à ces questions. 

La fonction Remediation Maturity fournit un récapitulatif général sur l'efficacité de la protection que vous appliquez à vos assets. Ce degré est déterminé en fonction de la réactivité de la remédiation, ou du temps qu'il vous faut en moyenne pour appliquer une remédiation. La couverture de la remédiation est également prise en compte. Elle mesure à la fois le pourcentage moyen de vulnérabilités corrigées sur vos assets et le nombre moyen de vulnérabilités ouvertes par asset. Tenable vous recommande de prioriser les assets ayant un classement ACR (Asset Criticality Rating) élevé, puis, dans les 8 à 14 jours, d'appliquer une remédiation à toutes les vulnérabilités associées ayant un classement VPR (Vulnerability Priority Rating) critique ou élevé.

Comme pour la maturité de l'évaluation, Tenable Lumin vous indiquera les actions à entreprendre pour améliorer votre maturité de remédiation et fournira des informations vous permettant de vous comparer à vos homologues du secteur et aux résultats en général.

Mitigations

Pour certains assets, la remédiation peut être impossible à cause des contraintes techniques ou des coûts excessifs. Outre la découverte des vulnérabilités, vos scans d'agents authentifiés peuvent aussi détecter et consigner les agents de protection des points d'extrémité installés dans votre environnement. La fonctionnalité Mitigations de Tenable Lumin indique le pourcentage d'assets pour lesquels un ou plusieurs agents de protection des points d'extrémité ont été détectés. Cet inventaire des contrôles de sécurité vous donne une vue plus complète sur votre cyber-risque global. Ainsi, vous pouvez évaluer les tactiques de limitation et vérifier qu'elles fonctionnent comme prévu. 

Tenable Lumin peut vous aider à améliorer considérablement l'efficacité de votre programme de sécurité. Adoptez cette solution pour atteindre un niveau d'excellence dans votre gestion des vulnérabilités basée sur le risque, afin de réduire au maximum le risque avec un minimum d'efforts.

Vous voulez savoir comment Lumin peut vous aider à faire évoluer votre programme de gestion des vulnérabilités basée sur le risque ? Essayez Lumin gratuitement pendant 30 jours.