PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Gestion des correctifs : des pistes pour améliorer une activité essentielle

Cet article fait partie de l’ezine Information Sécurité : Novembre 2019
Les chiffres sont têtus : même si le facteur joue un rôle clé dans la plupart des attaques, cela vaut également pour les vulnérabilités connues. Selon l’édition 2019 du rapport de Verizon sur ses enquêtes liées à des brèches, l’exploitation d’une vulnérabilité est impliquée dans 52 % des cas, à un moment ou un autre. Et cette observation n’est pas isolée. Les sondés d’une étude réalisée par Dimension Data pour Tripwire, affirment à 34 %, en Europe, que leur organisation a été victime d’une brèche résultant de l’exploitation d’une vulnérabilité non corrigée. Pour autant, il apparaît difficile d’accuser qui que ce soit de négligence. Près de neuf sondés sur dix assurent exécuter des recherches de vulnérabilités sur leurs actifs, automatisés (86 %), authentifiés (63 %), voire de simples balayages de ports (75 %). Et cela de manière plutôt régulière : seuls 22 % des sondés indiquent que ces analyses ne sont conduites que tous les trimestres ou moins souvent encore. Les outils de recherche de vulnérabilités semblent fournir une ...
A lire Dans ce numéro
-
#NotPetya : les enseignements tirés chez Maersk
Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur.
-
Gestion des correctifs : cinq pratiques de référence
Ce n’est peut-être pas la plus passionnante des responsabilités, mais l’importance de la gestion des correctifs ne peut être niée. Voici quelques bonnes pratiques aidant à mettre en place un processus fluide d’application des patchs.
-
Comment Yves Rocher pilote en continu la sécurité de ses sites Web
Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion.
-
Comment Toyota Financial Services industrialise la gestion des correctifs
L’organisme de financement du constructeur automobile a drastiquement réduit les délais d’application des correctifs logiciels en s’appuyant sur les outils d’Ivanti.