Il est de notoriété publique que plus de 60 % de toutes les brèches signalées en 2019 étaient dues à des vulnérabilités non corrigées, même si des correctifs étaient disponibles. Le delta entre la disponibilité des correctifs et leur déploiement reste dangereusement élevé, ce qui crée une fenêtre d'opportunité que les attaquants peuvent exploiter. Les entreprises du monde entier ont rassemblé la motivation nécessaire pour relever les défis les plus courants en matière de cybersécurité, mais elles sont entravées par des lacunes technologiques et procédurales lorsqu'il s'agit de la gestion des vulnérabilités et des correctifs.
Les outils traditionnels de gestion des correctifs s'appuient sur des technologies héritées qui ajoutent à la complexité et entravent donc leur mise en œuvre. Alors que les organisations font face à l'involution des systèmes modernes IT , l'attention s'est déplacée de la réponse réactive à la découverte proactive des actifs, à la classification et à l'application automatique de correctifs sur les réseaux hybrides et les dispositifs hétérogènes.
La gestion moderne des correctifs est contextuelle ; il s'agit d'une entreprise à multiples facettes qui nécessite une planification proactive, une évaluation des menaces et une atténuation des risques. L'analyse et le catalogage précis des actifs, la validation des risques, la corrélation des menaces, le déploiement et la surveillance sont des étapes nécessaires au maintien de la santé numérique d'une organisation.
OPSWATLe module de vulnérabilité et de Patch Management (VAPM) est l'un des principaux modules du cadre OESIS, un cadre multiplateforme, polyvalent et modulaire qui permet aux ingénieurs en logiciel et aux fournisseurs de technologie de créer des produits de sécurité avancés pour les points finaux. Le VAPM s'appuie sur l'expérience de OPSWATen matière de déploiement de solutions de conformité des dispositifs et de gestion de notre programme de certification du contrôle d'accès. Le VAPM s'appuie également sur la connaissance approfondie qu'a OPSWATde près de 30 000 CVE associés à des applications et à des systèmes d'exploitation.
Pour savoir comment vous pouvez bénéficier de ce programme et commencer, contactez-nous.
