Tenable Lumin : parler de gestion des vulnérabilités dans le langage de l'entreprise

Grâce à Tenable Lumin, nous créons un pont entre le jargon de la gestion des vulnérabilités et le langage de l'entreprise. 

Nos clients RSSI nous parlent souvent du double défi auquel ils sont confrontés, à savoir :

• Permettre à l'équipe dirigeante et au conseil d'administration de comprendre le cyber-risque de l'entreprise
• Aider leurs collègues du service IT à prioriser les correctifs pour traiter les vulnérabilités représentant le plus de risque pour l'entreprise

On attend des RSSI qu'ils soient polyglottes. Ils doivent savoir passer facilement du langage de l'équipe dirigeante au jargon technique basé sur les processus de leurs collègues de l'IT. Le problème ? La plupart des données qu'ils obtiennent des outils de gestion des vulnérabilités ne sont disponibles que dans leur langue maternelle : la langue des vulnérabilités. 

En effet, une étude menée par le Ponemon Institute auprès de plus de 2 400 responsables de la cyber-sécurité et de l'IT révèle que 58 % des répondants affirment que les KPI traditionnels ou les indicateurs permettant d'évaluer les risques pour l'entreprise ne peuvent pas servir à comprendre les cyber-risques. De plus, moins du tiers des personnes interrogées (soit 30 %) déclarent qu'elles peuvent prioriser leurs efforts de manière adéquate.

Chez Tenable, nous sommes résolus à aider les RSSI et les professionnels de la cyber-sécurité à communiquer efficacement avec l'ensemble de leur entreprise. Et, avec Tenable Lumin, nous créons un pont entre le jargon de la gestion des vulnérabilités et le langage de l'entreprise. 

Les clients de Tenable.io et Tenable.sc peuvent utiliser Tenable Lumin pour transformer les données techniques brutes en informations exploitables. Lumin combine notamment les données de threat intelligence, les données de vulnérabilité et la criticité des assets sur une seule et même plateforme afin de permettre aux entreprises de mesurer et de comparer précisément leur cyber-risque. Cette approche de la cyber-sécurité axée sur les risques permet aux RSSI et à leurs équipes de prioriser les efforts de remédiation, de communiquer efficacement sur les cyber-risques auprès des intervenants internes et de prendre des décisions fondées sur les données pour réduire le risque. 

Tenable Lumin permet aux entreprises de mesurer et de comparer efficacement leur Cyber Exposure, en interne et en externe, par rapport aux autres entreprises de leur secteur. Pour ce faire, les données de vulnérabilité sont mises en corrélation avec d'autres indicateurs de risque, tels que les données de threat intelligence et de criticité des assets, afin d'attribuer une note au cyber-risque d'une entreprise, d'en dégager les tendances et de la comparer, le tout de manière automatique. Lumin transforme les données techniques en informations exploitables afin de prendre des décisions stratégiques éclairées.

Les RSSI peuvent utiliser Tenable Lumin pour évaluer rapidement et avec précision le risque de Cyber Exposure et comparer la santé de l'entreprise et ses performances de remédiation à celles d'autres entreprises.

Tenable Lumin utilise plusieurs indicateurs pour aider les utilisateurs à comprendre :

• Où l'entreprise est exposée
• Où lancer la remédiation en priorité
• Comment l'entreprise réduit le risque dans le temps
• L'efficacité du programme par rapport à celui des autres entreprises

Avec Tenable Lumin, les utilisateurs connaissent le score CES (Cyber Exposure Score) de leur entreprise, ainsi que le score moyen des entreprises du secteur et de la base d'utilisateurs de la solution. Cela leur permet de comparer leur entreprise aux autres et leur fournit un contexte pour mieux comprendre le score obtenu. Plus le score est élevé, plus le risque encouru est important. 

Les utilisateurs peuvent utiliser Tenable Lumin pour afficher les données les plus pertinentes pour un public particulier. Par exemple :

• La vue des tendances du score de Cyber Exposure affiche l'évolution du score de l'entreprise. Les utilisateurs peuvent également voir si les entreprises de leur secteur et les utilisateurs de la solution obtiennent de meilleurs résultats avec le temps.
• La vue du score de Cyber Exposure selon le contexte métier permet aux utilisateurs d'afficher un score de Cyber Exposure correspondant à un groupe d'assets donné.

Il est essentiel de collecter des données à jour et exactes pour être en mesure d'évaluer votre risque. Pour en savoir plus sur les informations disponibles dans le dashboard de Tenable Lumin, regardez la vidéo ci-dessous :

Dégager de nouvelles informations exploitables sur votre cyber-risque avec Tenable Lumin

Lumin utilise plusieurs indicateurs afin de vous aider à évaluer votre cyber-risque :

• Classement VPR (Vulnerability Priority Rating)
• Classement ACR (Asset Criticality Rating)
• Score CES (Cyber Exposure Score)

Voici ce que chaque score révèle :

• Classement VPR. C'est le pendant dynamique des données statiques fournies par le score et la sévérité CVSS d'une vulnérabilité. Il est généré de manière dynamique par vulnérabilité. Les algorithmes de Tenable mettent à jour la valeur du classement VPR pour refléter les menaces actuelles. Les valeurs vont de 0,1 à 10. Une valeur élevée représente une plus grande probabilité d'exploitation. 
• Classement ACR. Tenable attribue un classement ACR à chaque asset de votre réseau pour représenter le risque relatif de l'asset sous la forme d'un nombre entier compris entre 1 et 10. Plus la valeur ACR est élevée, plus le risque encouru est important. Tenable évalue les résultats de scan et mesure le risque des assets en fonction des critères suivants : son exposition en fonction de son emplacement sur le réseau et de sa proximité à Internet, le type d'appareil et les fonctions de l'appareil.
• Score CES. Le score est calculé automatiquement grâce aux algorithmes d'apprentissage automatique qui associent le classement VPR de Tenable, soit la probabilité d'exploitation, au classement ACR de Tenable, soit la criticité métier de l'asset touché. Ce score représente le risque global de Cyber Exposure de l'entreprise sous la forme d'un nombre entier compris entre 0 et 1 000, basé sur les valeurs Asset Exposure Score des assets scannés au cours des 90 derniers jours. Plus le score CES est élevé, plus le risque encouru est important.

Pour en savoir plus sur les indicateurs de Tenable Lumin, regardez la vidéo ci-dessous :

Ressources supplémentaires

• Rendez-vous sur la chaîne YouTube Tenable.io Product Education pour en savoir plus sur Tenable Lumin