Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
Guide

Comment jalonner votre parcours vers la maturité en gestion de l'exposition

Prêt à faire de la gestion de l'exposition une priorité ? Ce guide de démarrage rapide vous aidera à déterminer votre niveau actuel de maturité en gestion des risques et vous proposera des changements importants au niveau du personnel, des processus et des technologies afin de vous aider à atteindre le niveau souhaité.

Télécharger votre guide de démarrage rapide
Comment jalonner votre parcours vers la maturité en gestion de l'exposition

Comment jalonner votre parcours vers la maturité en gestion de l'exposition

14changements clés liés au personnel, aux processus et aux technologies pour obtenir des résultats concrets en matière de cyber-sécurité et de gestion du risque

Télécharger maintenant

Qu'est-ce que la gestion de l'exposition ?

La gestion de l'exposition est une approche stratégique de la sécurité proactive conçue pour identifier, prioriser et éliminer en continu les cyber-expositions les plus urgentes d'une entreprise, à savoir les combinaisons toxiques de risques évitables (par exemple les vulnérabilités, les mauvaises configurations et les autorisations excessives) qui permettent aux attaquants d'accéder aux assets les plus critiques.

Avantages de la gestion de l'exposition

6 raisons pour lesquelles les RSSI font de la gestion de l'exposition une pierre angulaire de leur stratégie de cyber-sécurité

  1. La gestion de l'exposition permet d'accroître la productivité et l'efficacité de la fonction de cyber-sécurité, tout en réduisant les coûts globaux et les expositions.
  2. Elle fournit aux responsables de la sécurité et aux chefs d'entreprise une vue unifiée de la cyber-exposition réelle.
  3. Elle améliore l'efficacité des équipes chargées de la sécurité proactive et de la remédiation en priorisant les expositions et en offrant un processus unifié pour y remédier.
  4. Elle contribue à réduire la surface d'attaque exploitable d'une entreprise, ce qui allège la charge des équipes chargées de la sécurité réactive (à l'instar des responsables de la réponse aux incidents, des analyses SOC et de la détection des menaces).
  5. La gestion de l'exposition offre aux responsables de la sécurité un mécanisme permettant d'unifier les fonctions de sécurité proactive cloisonnées et les données produites par leurs outils disparates.
  6. Elle ouvre également une voie évolutive et durable pour élever les niveaux de maturité des équipes de sécurité proactive.

Quelques exemples concrets de gestion de l'exposition

Les clients de Tenable ont obtenu les résultats suivants grâce à la gestion de l'exposition :

10 x +
Jusqu'à dix fois plus d'amélioration et de visibilité
75 %
Jusqu'à 75 % de gain de temps consacré à l'agrégation et à la normalisation des données d'exposition
82 %
Jusqu'à 82 % de nouveaux tickets de remédiation en moins
80 %
Jusqu'à 80 % de réduction des coûts de licence
45 M $
45 millions de dollars de pertes dues à la cyber-exposition évités en un an

Les cinq niveaux de maturité en gestion de l'exposition

Niveau 1 : Ad hoc

Vous savez que vous êtes à ce niveau si votre entreprise :
  • Se repose essentiellement sur des audits manuels pour identifier les assets dans son environnement.
  • Est plus réactive que proactive, avec des outils limités ou inexistants pour détecter le risque dans chaque domaine de sécurité.
  • N'a adopté aucun cadre ni critère de référence.
  • Ne dispose pas de workflows de remédiation définis.
  • Se repose sur un suivi fragmenté,incohérent et manuel des indicateurs.
 

Niveau 2 : Défini

Vous savez que vous êtes à ce niveau si votre entreprise :
  • Dispose d'un personnel dont les rôles sont définis et alignés sur les différents domaines de sécurité, même si la maturité de chaque domaine varie (par exemple certaines équipes ont une expertise et des processus plus avancés).
  • A une meilleure visibilité sur les assets et la surface d'attaque, mais que d'importants angles morts subsistent dans la couverture en raison de l'utilisation intermittente d'outils de découverte automatisés dans certains domaines de sécurité.
  • Utilise un score de risque propre à un outil ou à une norme du secteur et a commencé à prendre en compte la threat intelligence dans ce score afin de prioriser les détections individuelles.
  • A mis en place des outils de remédiation et a commencé à définir des processus de remédiation de base.
  • A commencé à définir un ensemble d'indicateurs et de rapports de base pour chaque domaine, mais ne tient pas compte de l'alignement business et manque de cohérence inter-domaines.
 

Niveau 3 : Standardisé

Vous savez que vous êtes à ce niveau si votre entreprise :
  • Dispose d'une visibilité automatisée sur un large éventail de types d'assets de sa surface d'attaque, avec une détection du risque principalement axée sur les vulnérabilités (CVE).
  • Tient également compte de la threat intelligence et de la criticité des assets, en plus du score de risque propre à un outil ou à une norme du secteur, pour comprendre la probabilité d'exploitation et la valeur business de chaque asset.
  • Agrège certaines données relatives aux assets et au risque dans un datastore unique, qu'il s'agisse d'une base de données, d'un outil de reporting ou d'un data lake unifié.
  • Dispose de processus de priorisation matures dans les différents domaines de sécurité, ainsi que de processus de remédiation bien documentés et intégrés aux outils.
  • A défini des indicateurs de référence et des rapports pour chaque domaine de sécurité, avec la possibilité de les adapter aux unités métier.
 

Niveau 4 : Avancé

Vous savez que vous êtes à ce niveau si votre entreprise :
  • Dispose d'une vue robuste et unifiée de la plupart des assets de sa surface d'attaque. Toutefois, un manque de visibilité peut subsister si elle s'appuie sur une découverte automatisée ponctuelle.
  • ️Dispose de solides capacités de détection des vulnérabilités et des mauvaises configurations sur toute la surface d'attaque, mais manque généralement de visibilité sur les expositions liées aux autorisations excessives accordées aux humains et aux machines.
  • Normalise le score de risque dans les différents domaines et prend en compte la threatintelligence ainsi que la criticité des assets.
  • Procède automatiquement à l'agrégation, la déduplication et la mise en corrélation des données de sécurité dans un data lake unifié.
  • A adopté une approche unifiée de la priorisation dans tous les domaines, qui inclut des tags avec le contexte business pour comprendre l'impact business potentiel.
  • Mobilise et affecte le personnel à des rôles inter-domaines et utilise des processus existants et éprouvés pour la remédiation.
  • Dispose d'indicateurs cohérents et de rapports alignés sur ses activités dans l'ensemble des domaines.
 

Niveau 5 : Optimisé

Vous savez que vous êtes à ce niveau si votre entreprise :
  • Dispose d'une vue robuste et unifiée de toute sa surface d'attaque, avec une découverte en continu des assets.
  • Détecte de manière proactive toutes les formes de risque évitables que les attaquants peuvent exploiter : vulnérabilités, mauvaises configurations et autorisations excessives.
  • Applique une notation avancée, axée sur l'exposition, qui permet de déterminer l'exposition totale des assets, ainsi que les scores d'exposition pour les différentes unités métier.
  • Priorise la remédiation des chemins d'attaque et des expositions potentiellement exploitables par des attaquants qui cherchent à accéder aux assets critiques afin de provoquer des perturbations.
  • Dispose d'une équipe dédiée, mature et inter-domaines qui optimise en permanence les processus et les workflows de remédiation afin de maximiser la productivité et la réduction du risque.
  • Dispose d'indicateurs et de capacités de reporting éprouvés pour communiquer les véritables expositions plutôt que les risques individuels.

Êtes-vous prêt à vous lancer ?

Téléchargez le guide de démarrage rapide pour découvrir 14 changements clés liés au personnel, aux processus et aux technologies et obtenir des résultats concrets en matière de cyber-sécurité et de gestion du risque

Télécharger votre guide

Ressources associées

Outil d'auto-évaluation

Évaluation de votre maturité en gestion de l'exposition

Découvrez où se situe votre entreprise sur le chemin de sa maturité en gestion de l'exposition.
Démarrer
E-book

Guide du responsable sécurité pour une stratégie de gestion de l'exposition

Sept étapes pour clarifier vos objectifs, définir la portée de votre programme, impliquer les parties prenantes et obtenir leur adhésion.
Télécharger
Blog

Exposure management is the future of proactive security

Découvrez directement auprès de Verizon comment leur fonction de sécurité évolue vers la gestion de l'exposition. (en anglais)
Lire
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Essayez Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion de l'exposition Tenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5  FQDN

3 578,00 $

Acheter

Demander une démo de Tenable Security Center

Veuillez renseigner le formulaire ci-dessous.

Un représentant vous contactera sous peu pour organiser une démo.

* Ce champ est obligatoire

Demander une démo de Tenable OT Security

Bénéficiez de la sécurité OT dont vous avez besoin

et réduisez le risque inutile.

Demandez une démo

N'attendez pas l'irruption d'une attaque ; éliminez le risque avant qu'il ne soit exploité.

  • Révéler des faiblesses cachées
  • Stopper les menaces avant qu'elles ne surviennent
  • Simplifier la sécurité
  • Sécuriser les environnements hybrides

Demandez une démo de Tenable Cloud Security

Une sécurité du cloud unifiée exceptionnelle vous attend !

Nous vous montrerons exactement comment Tenable Cloud Security vous aide à fournir une découverte des assets multicloud, une évaluation du risque priorisée et des rapports d'audit/de conformité automatisés.

Découvrez
Tenable One
en action

Gestion de la cyber‑exposition pour la surface d'attaque moderne.

Se lancer avec Tenable AI Exposure

Voir Tenable Attack Surface Management en action

Connaître l'exposition de chaque asset au cyber‑risque, quelle que soit la plateforme

Obtenir une démo de Tenable Enclave Security

Veuillez compléter le formulaire ci-contre. Un représentant vous contactera sous peu pour organiser une démo.

Essayer gratuitement Acheter maintenant

Essayez Tenable Nessus Professional gratuitement

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour continuer avec un essai Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez de l'assistance et des formations
Acheter maintenant
Renouveler une licence existante Trouver une revendeur
Essayer gratuitement Acheter maintenant

Essayer Tenable Nessus Expert gratuitement

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous disposez déjà de Tenable Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez de l'assistance et des formations
Acheter
Renouveler une licence existante Trouver une revendeur

Obtenez une démo de Tenable Patch Management

Cela vous plairait de rationaliser la sécurité et la collaboration IT tout en réduisant le délai moyen de remédiation grâce à l'automatisation ? Essayez Tenable Patch Management.