Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Rechercher Ressource - BlogRessource - WebinaireRessource - RapportRessource - Événementicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner
  • Twitter
  • Facebook
  • LinkedIn

Tenable Lumin : parler de gestion des vulnérabilités dans le langage de l'entreprise

Tenable Lumin : parler de gestion des vulnérabilités dans le langage de l'entreprise

Grâce à Tenable Lumin, nous créons un pont entre le jargon de la gestion des vulnérabilités et le langage de l'entreprise. 

Nos clients RSSI nous parlent souvent du double défi auquel ils sont confrontés, à savoir :

  • Permettre à l'équipe dirigeante et au conseil d'administration de comprendre le cyber-risque de l'entreprise
  • Aider leurs collègues du service IT à prioriser les correctifs pour traiter les vulnérabilités représentant le plus de risque pour l'entreprise

On attend des RSSI qu'ils soient polyglottes. Ils doivent savoir passer facilement du langage de l'équipe dirigeante au jargon technique basé sur les processus de leurs collègues de l'IT. Le problème ? La plupart des données qu'ils obtiennent des outils de gestion des vulnérabilités ne sont disponibles que dans leur langue maternelle : la langue des vulnérabilités. 

En effet, une étude menée par le Ponemon Institute auprès de plus de 2 400 responsables de la cyber-sécurité et de l'IT révèle que 58 % des répondants affirment que les KPI traditionnels ou les indicateurs permettant d'évaluer les risques pour l'entreprise ne peuvent pas servir à comprendre les cyber-risques. De plus, moins du tiers des personnes interrogées (soit 30 %) déclarent qu'elles peuvent prioriser leurs efforts de manière adéquate.

Chez Tenable, nous sommes résolus à aider les RSSI et les professionnels de la cyber-sécurité à communiquer efficacement avec l'ensemble de leur entreprise. Et, avec Tenable Lumin, nous créons un pont entre le jargon de la gestion des vulnérabilités et le langage de l'entreprise. 

Les clients de Tenable.io et Tenable.sc peuvent utiliser Tenable Lumin pour transformer les données techniques brutes en informations exploitables. Lumin combine notamment les données de threat intelligence, les données de vulnérabilité et la criticité des assets sur une seule et même plateforme afin de permettre aux entreprises de mesurer et de comparer précisément leur cyber-risque. Cette approche de la cyber-sécurité axée sur les risques permet aux RSSI et à leurs équipes de prioriser les efforts de remédiation, de communiquer efficacement sur les cyber-risques auprès des intervenants internes et de prendre des décisions fondées sur les données pour réduire le risque. 

Tenable Lumin permet aux entreprises de mesurer et de comparer efficacement leur Cyber Exposure, en interne et en externe, par rapport aux autres entreprises de leur secteur. Pour ce faire, les données de vulnérabilité sont mises en corrélation avec d'autres indicateurs de risque, tels que les données de threat intelligence et de criticité des assets, afin d'attribuer automatiquement une note au cyber-risque d'une entreprise, d'en suivre l'évolution et de la comparer. Lumin transforme les données techniques en informations exploitables afin de prendre des décisions stratégiques éclairées.

Les RSSI peuvent utiliser Tenable Lumin pour évaluer rapidement et avec précision le risque de Cyber Exposure et comparer la santé de l'entreprise et ses performances de remédiation à celles d'autres entreprises.

Tenable Lumin utilise plusieurs indicateurs pour aider les utilisateurs à comprendre :

  • Où l'entreprise est exposée
  • Où lancer la remédiation en priorité
  • Comment l'entreprise réduit le risque dans le temps
  • L'efficacité du programme par rapport à celui des autres entreprises

Avec Tenable Lumin, les utilisateurs connaissent le score CES (Cyber Exposure Score) de leur entreprise, ainsi que le score moyen des entreprises du secteur et de la base d'utilisateurs de la solution. Cela leur permet de comparer leur entreprise aux autres et leur fournit un contexte pour mieux comprendre le score obtenu. Plus le score est élevé, plus le risque encouru est important. 

Les utilisateurs peuvent utiliser Tenable Lumin pour afficher les données les plus pertinentes pour un public particulier. Par exemple :

  • La vue des tendances du score de Cyber Exposure affiche l'évolution du score de l'entreprise. Les utilisateurs peuvent également voir si les entreprises de leur secteur et les utilisateurs de la solution obtiennent de meilleurs résultats avec le temps.
  • La vue du score de Cyber Exposure selon le contexte métier permet aux utilisateurs d'afficher un score de Cyber Exposure correspondant à un groupe d'assets donné.

Il est essentiel de collecter des données à jour et exactes pour être en mesure d'évaluer votre risque. Pour en savoir plus sur les informations disponibles dans le dashboard de Tenable Lumin, regardez la vidéo ci-dessous :

Dégager de nouvelles informations exploitables sur votre cyber-risque avec Tenable Lumin

Lumin utilise plusieurs indicateurs afin de vous aider à évaluer votre cyber-risque :

  • Classement VPR (Vulnerability Priority Rating)
  • Classement ACR (Asset Criticality Rating)
  • Score CES (Cyber Exposure Score)

Voici ce que chaque score révèle :

  • Classement VPR. C'est le pendant dynamique des données statiques fournies par le score et la sévérité CVSS d'une vulnérabilité. Il est généré de manière dynamique par vulnérabilité. Les algorithmes de Tenable mettent à jour la valeur du classement VPR pour refléter les menaces actuelles. Les valeurs vont de 0,1 à 10. Une valeur élevée représente une plus grande probabilité d'exploitation. 
  • Classement ACR. Tenable attribue un classement ACR à chaque asset de votre réseau pour représenter le risque relatif de l'asset sous la forme d'un nombre entier compris entre 1 et 10. Plus la valeur ACR est élevée, plus le risque encouru est important. Tenable évalue les résultats de scan et mesure le risque des assets en fonction des critères suivants : son exposition en fonction de son emplacement sur le réseau et de sa proximité à Internet, le type d'appareil et les fonctions de l'appareil.
  • Score CES. Le score est calculé automatiquement grâce aux algorithmes d'apprentissage automatique qui associent le classement VPR de Tenable, soit la probabilité d'exploitation, au classement ACR de Tenable, soit la criticité métier de l'asset touché. Ce score représente le risque global de Cyber Exposure de l'entreprise sous la forme d'un nombre entier compris entre 0 et 1 000, basé sur les valeurs Asset Exposure Score des assets scannés au cours des 90 derniers jours. Plus le score CES est élevé, plus le risque encouru est important.

Pour en savoir plus sur les indicateurs de Tenable Lumin, regardez la vidéo ci-dessous :

Ressources supplémentaires

Articles connexes

Êtes-vous à la merci des derniers exploits ?

Indiquez votre adresse e-mail pour recevoir les dernières alertes de Cyber Exposure.

Essayer gratuitement Acheter dès maintenant
Tenable.io ESSAI GRATUIT PENDANT 30 JOURS

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Abonnez-vous dès maintenant.

Tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter dès maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24, 7 j/7 à une assistance par téléphone, via la communauté et via le chat. Cliquez ici pour plus d'informations.

Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io Web Application Scanning

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer gratuitement Contacter le service commercial

Essayer Tenable.io Container Security

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

Essayer gratuitement Contacter le service commercial

Essayer Tenable Lumin

GRATUIT PENDANT 30 JOURS

Visualisez et explorez votre Cyber Exposure, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.