1. Identifier les vulnérabilités

La première étape du processus de gestion nécessite d'identifier les vulnérabilités susceptibles d'affecter vos systèmes. Une fois que vous savez quelles vulnérabilités ou quels types de vulnérabilités vous recherchez, vous pouvez commencer à identifier ceux qui existent.

Cette étape utilise renseignements sur les menaces des bases de données d'informations et de vulnérabilités pour guider votre recherche. Il utilise également souvent des scanners de vulnérabilité pour identifier les composants affectés et créer un inventaire à utiliser dans la gestion des correctifs. Brandvakt a des partenariats avec des fournisseurs leaders du secteur tels que Tenable pour offrir des capacités efficaces et puissantes pour identifier les vulnérabilités. 

Dans le cadre de cette phase, vous souhaitez créer une carte complète de votre système qui spécifie où se trouvent les actifs, comment ces actifs peuvent potentiellement être accessibles et quels systèmes sont actuellement en place pour la protection. Cette carte peut ensuite être utilisée pour guider l'analyse des vulnérabilités et faciliter la remédiation.

Nous pouvons aider votre entreprise à comprendre vos risques et à savoir à quelles vulnérabilités vous pourriez être exposé et dans quel ordre elles doivent être corrigées.

2. Évaluer les vulnérabilités

Une fois que vous avez identifié toutes les vulnérabilités possibles de votre système, vous pouvez commencer à évaluer et évaluer la gravité des menaces. Cette évaluation vous aide à hiérarchiser vos efforts de sécurité et peut vous aider à réduire vos risques plus rapidement.

Si vous commencez par corriger les vulnérabilités les plus graves, vous pouvez réduire le risque qu'une attaque se produise pendant que vous sécurisez le reste de votre système. Lors de l'évaluation des vulnérabilités, il existe plusieurs systèmes que vous pouvez utiliser pour établir le risque d'exploitation d'une vulnérabilité.

Une norme de l'industrie est le Common Vulnerability Scoring System (CVSS). Il s'agit d'un système standardisé utilisé par de nombreuses bases de données et chercheurs sur les vulnérabilités. CVSS évalue le niveau de vulnérabilité en fonction des caractéristiques inhérentes, des traits temporels et de l'effet spécifique de la vulnérabilité sur vos systèmes. Le défi avec CVSS est qu'une fois qu'un niveau de risque est attribué, il est permanent, il est donc important d'inclure d'autres facteurs de renseignements sur les menaces et vos propres informations sur les risques commerciaux, afin de déterminer la priorité.

Avec Tenable, Brandvakt peut offrir une couverture pour plus de 71 000 vulnérabilités, ce qui constitue le support de configuration CVE et de sécurité le plus complet du secteur pour vous aider à comprendre toutes vos expositions.

3. Remédier aux vulnérabilités

Avec un plan de gestion des vulnérabilités hiérarchisé en place, vous pouvez commencer vos efforts de correction. Au cours de cette phase, vous pouvez également souhaiter augmenter la surveillance ou réduire l'accès aux zones identifiées comme à risque. Cela peut aider à empêcher l'exploitation réussie des vulnérabilités jusqu'à ce que vous puissiez appliquer des correctifs ou augmenter de manière permanente les protections dans ces zones.

Brandvakt vous aide à combiner les données de vulnérabilité, les renseignements sur les menaces et la science des données pour des scores de risque faciles à comprendre afin d'évaluer rapidement les risques et de savoir quelles vulnérabilités corriger en premier.

Une fois les vulnérabilités corrigées, assurez-vous de vérifier que la correction a réussi. Les tests d'intrusion sont utiles pour cela, car ils peuvent vous aider à évaluer l'efficacité de votre correctif. Cela peut également vous aider à vous assurer que de nouvelles vulnérabilités n'ont pas été créées lors de vos efforts de correction.

4. Signaler les vulnérabilités

Le signalement des vulnérabilités après correction peut sembler inutile, mais cela peut vous aider à améliorer votre sécurité et vos réponses à l'avenir. Avoir un enregistrement des vulnérabilités et du moment où ces problèmes ont été résolus montre la responsabilité de la sécurité et est requis pour de nombreuses normes de conformité. Cela peut également être utile pour enquêter sur des événements futurs. Par exemple, si vous trouvez des preuves qu'une attaque est en cours, vous pouvez consulter vos historiques de correctifs pour affiner les itinéraires et les heures d'entrée possibles.

De plus, les rapports sur votre processus de gestion des vulnérabilités créent une base de référence pour les efforts futurs. Cela peut vous aider à améliorer l'efficacité des efforts futurs et peut vous aider à éviter l'inclusion de nouvelles vulnérabilités en reflétant les leçons que vous avez apprises.