Vol de données sur les serveurs d’entreprise, fraudes à la carte de crédit, violation des politiques de protection des données ou défaillance complète: les vulnérabilités, points faibles de l’infrastructure informatique, sont autant de failles qui permettent aux intrus d’accéder aux données sensibles. Elles constituent un objectif de choix pour les cybercriminels qui souhaitent pénétrer dans l’infrastructure informatique d’une entreprise pour y commettre des méfaits.

La gestion de la vulnérabilité, ou VM (pour Vulnerability Management), consiste en l’utilisation régulière et contrôlée de flux de travail et d’outils de sécurité spécialisés, qui contribuent activement à l’identification et à l’élimination des risques de sécurité.

Objectifs de la VM:

• Identifier et résoudre les failles logicielles,
• Modifier les fonctionnalités ou communiquer les nouvelles menaces,
• Adapter la configuration des logiciels,
• Améliorer la gestion des risques de sécurité afin de contrer les attaques,
• Documenter le statut de sécurité pour les audits et pour assurer la conformité.

La plupart des sociétés utilisent des outils modestes, notamment des produits gratuits. Ces solutions isolées impliquent de passer au peigne fin, manuellement et pendant des heures, les alertes de sécurité, alors même que la plupart s’avèrent être de fausses alertes. Les responsables informatiques sont accablés de travail non seulement par suite de la multiplication des faux positifs, mais aussi par le fait que ces solutions «bricolées» nécessitent une actualisation manuelle régulière des logiciels. Avec la solution nCircle Suite 360, Devoteam Genesis propose une solution d’audit de la vulnérabilité et de la conformité à la fois pointue, entièrement intégrable et automatisée.