Les solutions cloud sont conçues pour vous apporter vitesse, évolutivité et facilité d'utilisation, ce qui place votre équipe chargée de la sécurité du cloud face à un dilemme. Sans mesures appropriées, vous risquez de déployer rapidement des assets complexes dans l'environnement de production et donc d'augmenter considérablement votre Cyber Exposure. Votre équipe de sécurité a besoin d'une visibilité constante sur vos déploiements de charges de travail cloud, ce qui peut avoir lieu plusieurs fois par jour.
Sécurité du cloud : les 5 étapes d'une gestion des vulnérabilités efficace basée sur le risque
Découvrez, évaluez, priorisez, corrigez et mesurez chaque asset dans vos environnements cloud pour renforcer votre programme de sécurité du cloud.
Une gestion efficace des vulnérabilités basée sur le risque nécessite un processus solide, directement lié à ces cinq phases du cycle de vie de la Cyber Exposure :
1. Découvrir
Découverte
Visibilité complète sur les assets éphémères presque en temps réel
Utilisez les connecteurs cloud de Tenable pour Amazon Web Services (AWS), Google Cloud Platform et Microsoft Azure pour permettre la détection presque en temps réel des nouveaux déploiements d'assets à durée de vie limitée dans vos environnements multi-cloud. Suivez le rythme de vos technologies natives du cloud telles que le dimensionnement automatique, les instances à la demande et les déploiements de conteneurs.
Détection des assets en cours de développement
Découvrez les nouveaux assets tôt dans la phase de développement de vos logiciels et identifiez les vulnérabilités avant la mise en production. Une détection précoce dans les outils et registres CI/CD élimine les angles morts dans vos assets déployés en grand nombre sur de courtes périodes.
Optimiser les coûts d'évaluation
Exécutez des scans gratuits pour détecter les assets sur l'ensemble de votre infrastructure cloud et dressez la liste des assets de votre environnement pour éliminer les assets inconnus. Réaffectez automatiquement vos licences d'asset 24 heures après la fin d'une instance cloud.
Netskope permet la découverte en direct de chaque asset, ce qui offre une visibilité dynamique et complète sur la surface d'attaque moderne (cloud, data center, IoT, etc.). La solution inclut également l'automatisation de la découverte des assets, en particulier ceux hébergés dans une infrastructure cloud, notamment les conteneurs.Netskope Lire l'étude de cas
Découvrez
des produits connexes
Identifiez, examinez et priorisez les vulnérabilités avec précision.
Obtenez une visibilité totale.
Prédisez ce qui est important.
Géré dans le cloud.
Prédisez ce qui est important.
Géré dans le cloud.
2. Évaluer
Évaluation
Les outils de scan traditionnels pour la gestion des vulnérabilités n'ont pas la flexibilité qu'offrent plusieurs capteurs de collecte de données, ce qui peut empêcher votre équipe de sécurité du cloud de voir les vulnérabilités, les mauvaises configurations et les malwares dans vos assets natifs du cloud.
Renforcement de l'infrastructure cloud en se basant sur les meilleures pratiques
Minimisez votre surface d'attaque en vérifiant votre environnement cloud d'après les meilleures pratiques de sécurité du cloud issues du CIS et des fournisseurs de cloud les plus populaires.
Évaluation de l'ensemble de votre surface d'attaque cloud
Détectez et exposez les vulnérabilités de toute votre pile cloud, de l'hôte à la charge de travail, le tout à partir d'un hub central.
Déploiement de plusieurs types de capteurs pour une visibilité complète
Avec Nessus, le scanner de vulnérabilités le plus fiable au monde incluant plus de 136 000 plugins de détection des vulnérabilités, vous pouvez choisir quelle méthode (scans actifs, agents, surveillance passive, évaluations d'images) s'adapte le mieux à la variété de services que votre entreprise gère dans le cloud.
Tenable.io nous donne une vue unifiée de l'état de tous nos assets. Nous l'utilisons pour effectuer chaque nuit des scans de conformité en complément des scans de vulnérabilités réseau et système sur tous nos assets.Francis Pereira, Directeur des infrastructures, CleverTap Regarder la vidéo de l'étude de cas
Découvrez
des produits connexes
Identifiez, examinez et priorisez les vulnérabilités avec précision.
Obtenez une visibilité totale.
Prédisez ce qui est important.
Géré dans le cloud.
Prédisez ce qui est important.
Géré dans le cloud.
Utilisez des scans de vulnérabilités simples, évolutifs et automatisés pour les applications web.
3. Prioriser
Priorisation
Les attaquants modifient régulièrement leurs tactiques, de sorte que les scores CVSS statiques ne reflètent pas les menaces dynamiques, en particulier dans un environnement cloud en constante évolution. Utilisez une approche basée sur le risque pour analyser les vulnérabilités afin de détecter rapidement les 3 % de vulnérabilités qui présentent le plus grand risque pour votre entreprise.Avec la Predictive Prioritization et des dashboards sur mesure, vous aurez des informations claires sur la remédiation et vous pourrez les transmettre aux bonnes équipes et au bon moment afin de réduire le risque pour votre entreprise.
Identification des vulnérabilités dans le cloud nécessitant une attention immédiate
Priorisez les vulnérabilités en fonction de la threat intelligence, de la disponibilité ou non d'exploits et des métadonnées de vulnérabilité. La Predictive Prioritization est aussi dynamique que votre environnement cloud et vous permet d'assigner facilement les ressources de remédiation aux vulnérabilités qui doivent être traitées en priorité.
Partage des informations primordiales sur les vulnérabilités avec les équipes DevOps
Créez des dashboards et des rapports personnalisés pour facilement communiquer la priorité des vulnérabilités aux équipes DevOps et aux autres équipes pour qu'elles sachent ce qu'elles doivent corriger en premier.
Envoi automatique des informations au SIEM
Envoyez automatiquement les données sur les vulnérabilités et sur les mauvaises configurations à votre SIEM pour enrichir les données d'événement et identifier les domaines qui peuvent potentiellement bénéficier de l'automatisation des réponses.
Nous avons maintenant une visibilité inégalée sur le positionnement de notre pipeline CI/CD et de nos conteneurs en cours d'exécution en matière de sécurité, ce qui nous permet de nous concentrer sur ce qui compte le plus : sauver des vies.Gareth Beaumont, directeur des systèmes d'information (DSI) et responsable de la sécurité des systèmes d'information, Volpara Health Lire l'étude de cas
Découvrez
des produits connexes
Identifiez, examinez et priorisez les vulnérabilités avec précision.
4 Remédier
Remédier
Il ne suffit pas de découvrir et de prioriser les vulnérabilités d'un environnement cloud pour gagner la bataille. Votre entreprise doit également adopter l'approche « Shift-Left » pour la sécurité du cloud afin de détecter et de corriger les vulnérabilités avant qu'elles atteignent l'environnement de production.
Un correctif à appliquer systématiquement
Prévenez les vulnérabilités avant qu'elles atteignent l'environnement de production en créant des images de machine et de conteneur sécurisées avant le déploiement.
Approche shift-Left via des tests de sécurité du cloud
Intégrez la gestion des vulnérabilités basée sur le risque dans vos systèmes CI/CD, tels que Jenkins, Bamboo et TeamCity. Automatisez vos tests de sécurité du cloud pour évaluer chaque nouvelle image créée dans le cadre de votre processus d'assurance qualité.
Intégration à des outils de suivi des bugs et de remédiation via des API puissantes
Assignez des propriétaires aux vulnérabilités via ServiceNow et suivez le traitement des vulnérabilités priorisées jusqu'à la fermeture des tickets avec les outils de suivi de bugs Jira. Des API ouvertes et bien documentées facilitent l'intégration transparente dans vos processus DevOps.
Nous avons choisi Tenable pour la facilité d'utilisation et les fonctionnalités d'automatisation de ses solutions, ainsi que pour son expertise et sa notoriété. Nous avons désormais la possibilité d'évaluer automatiquement chaque nouvelle image de conteneur et de la protéger en permanence à mesure que de nouvelles vulnérabilités sont découvertes, ce qui, à nos yeux, est inestimable.Gareth Beaumont, directeur des systèmes d'information (DSI) et responsable de la sécurité des systèmes d'information, Volpara Health Lire l'étude de cas
Découvrez
des produits connexes
Identifiez, examinez et priorisez les vulnérabilités avec précision.
Obtenez une visibilité totale.
Prédisez ce qui est important.
Géré dans le cloud.
Prédisez ce qui est important.
Géré dans le cloud.
5. Mesurer
Mesurer
Mesurer la Cyber Exposure dans toute votre surface d'attaque est un défi. Cela nécessite la découverte de tous vos assets, la mise en place d'évaluations, l'association des assets à un service métier spécifique, l'identification de ceux qui sont critiques pour l'entreprise, tout en prenant en compte les vulnérabilités, les erreurs de configuration et autres défauts de sécurité de chacun d'entre eux. Ces étapes vous aident à prioriser les risques et facilitent le partage d'informations avec vos équipes techniques et les principaux intervenants.
Calcul et communication de la Cyber Exposure
Tirez parti des scores d'exposition basés sur une analyse avancée et sur le risque pour évaluer la valeur et la criticité des assets, les vulnérabilités et leur contexte. Vous avez alors toutes les données nécessaires pour fournir des aperçus personnalisés de toute votre surface d'attaque. Ainsi, chacun, de l'analyste au dirigeant, pourra immédiatement comprendre la situation de l'entreprise en matière de Cyber Exposure.
Comparaison efficace
Comparez votre score de Cyber Exposure à celui d'autres unités métier et entreprises similaires du secteur.
Démonstration de la sécurité du cloud grâce aux données
Balayez l'idée reçue selon laquelle les environnements cloud sont intrinsèquement moins sûrs en comparant les scores CES (Cyber Exposure Score) et les progrès réalisés aux assets sur site. Les indicateurs et les dashboards montrent bien comment la capacité native du cloud à adopter l'approche Shift-Left avec la remédiation et à créer des images de référence réutilisables rend les environnements cloud parfaitement adaptés à vos charges de travail et applications stratégiques.
Les indicateurs sont un élément important de la sécurité de l'information. Ils permettent de parler le langage de l'entreprise et de présenter les informations de manière appropriée. Tenable m'est particulièrement utile dans ce domaine.Matthew Stewart, responsable senior, Sécurité IT, American Eagle Outfitters Regarder la vidéo de l'étude de cas
Découvrez
des produits connexes
Identifiez, examinez et priorisez les vulnérabilités avec précision.
Obtenez une visibilité totale.
Prédisez ce qui est important.
Géré dans le cloud.
Prédisez ce qui est important.
Géré dans le cloud.