Atelier #122 - Hackuity - Veille en vulnérabilités : du débutant à l’expert, comment surveiller les vulnérabilités de son patrimoine IT, avec ou sans scanner
DATE : 12 SEPTEMBRE 2024
HORAIRE : 14H À 15H
LIEU : VISIOCONFÉRENCE
Intervenants :
Sylvain Cortes, VP Strategy Hackuity
Résumé :
La gestion des vulnérabilité est une pratique ancienne, néanmoins elle doit se renouveler en prenant en compte les nouveaux types de menaces, les exigences de conformité et les contraintes des organisations. Historiquement, la gestion du cycle de vie des vulnérabilité est principalement basée sur les informations remontées par les scanner, mais cette habitude peut produire des effets pervers et des manques sur les exigences de sécurité.
- Quelques challenges rencontrés:
- Que se passe t-il si le réseau est isolé et ne peut pas être scanné ?
- Que se passe t-il si les scanners mettent plusieurs jours à recueillir les informations d'un parc de machines important ?
- Comment sont évaluées les vulnérabilités dans les scanners ? Est ce que cette évaluation peut être considérées comme fiable ?
- Quid des machines industrielles ? Comment les évaluer de manière efficace ?
Au travers de cet atelier connecté, nous fournirons les pistes pour améliorer le cycle de gestion des vulnérabilités en corrigeant les fameux "trous dans la raquette", source de nombreuses mésaventures sécuritaires…
Au programme:
- Mettre en œuvre un service de veille
- Gestion des actifs et lien avec l'inventaire
- Utiliser les flux de CTI à bon escient
- Gérer les parcs de taille importante
- Utiliser une notation universelle