Les vulnérabilités CVE sont généralement trop nombreuses pour toutes être traitées rapidement et efficacement. De plus, elles n'ont pas le même degré de criticité et doivent donc être traitées dans un ordre précis. Avec la solution Cisco Kenna Security adoptez une approche de la gestion des vulnérabilités basée sur le risque.
Cisco Kenna Security identifie et hiérarchise les vulnérabilités en fonction de leur niveau de risque. Vous pouvez alors traiter en priorité les vulnérabilités les plus critiques, et/ou qui ont le plus de chances d'être exploitées.
Qu'est-ce que Cisco Kenna ?
Personne ne souhaite que son organisation soit victime de la prochaine violation de données parce qu'une vulnérabilité n'a pas été corrigée… Mais pour éviter une violation, de haut niveau ou pas, il est nécessaire de corriger les vulnérabilités avant qu'elles ne soient exploitées.
Cisco Kenna Security est une solution évolutive basée dans le cloud qui hiérarchise les vulnérabilités de façon précise, grâce à des technologies de "threat intelligence" et de "data science". Elle permet aux équipes de sécurité et d'exploitation informatique d'adopter une approche moderne de la gestion des vulnérabilités basée sur les risques, en hiérarchisant et en gérant de manière proactive les vulnérabilités les plus importantes.
Pourquoi Cisco Kenna ?
Mesurez avec précision le niveau de risque de votre organisation
Obtenez une évaluation des risques précise et fondée en combinant vos données de vulnérabilité, vos informations sur les actifs (asset information) et les renseignements sur les menaces en temps réel (real-time threat intelligence). La solution vous offre une flexibilité qui tient compte de la criticité des actifs que vous définissez, des renseignements sur les menaces en temps réel, des vulnérabilités déjà gérées et des renseignements relatifs aux mesures correctives.
Priorisez les vulnérabilités à haut risque
Toutes les vulnérabilités ne sont pas égales, et beaucoup d'entre elles ne présentent que peu ou pas de risques. Cisco Kenna donne automatiquement la priorité aux vulnérabilités qui présentent le plus grand risque pour l'organisation, de sorte que vos équipes puissent se concentrer sur leurs corrections.
Prévoyez les futures failles exploitables
Grâce à la technologie de modélisation prédictive de Cisco Kenna, vous pouvez, pour la première fois, prévoir avec précision les vulnérabilités qui deviendront des failles exploitables, le jour où elles seront découvertes. Cette technologie vous offre une meilleure couverture des vulnérabilités pour moins d'effort que le score CVSS (Common Vulnerability Scoring System).
Alignez vos efforts de sécurité avec les objectifs de l'entreprise
L'évaluation chiffrée du niveau de risque améliore la collaboration entre les départements en leur donnant un langage commun. Elle aide la sécurité et l'informatique à communiquer clairement et succinctement avec la direction, afin de prendre des décisions objectives d'investissement. De plus, la diffusion de l'information entre départements est automatisée, de sorte que les équipes de sécurité et l'IT partagent les même renseignements sur les vulnérabilités et la façon de les corriger.
Tirez parti des investissements existants
Cisco Kenna s'intègre facilement à vos scanners de vulnérabilités existants, à vos outils de "ticketing" ainsi qu'à d'autres composants des infrastructures de sécurité dans le but de gagner en efficacité. La solution est totalement agnostique en matière de données, ce qui vous permet d'exploiter les données volumétriques dont vous disposez déjà grâce aux investissements déjà réalisés.
Comparaison entre Cisco Kenna et un CVSS calculator
- Deux fois plus d'efficacité
- Cisco Kenna prévoit 61% des risques futurs, contre 31% pour le modèle CVSS
- Trois fois moins de faux positifs
- Cisco Kenna détecte 7 000 faux positifs, contre 25 000 pour le modèle CVSS
- Meilleure couverture des risques
- Cisco Kenna couvre 62% des risques, contre 52% pour le score CVSS
Différence CVE / CVSS
CVE (Common Vulnerabilities or Exposures) fait référence à une liste de failles de cybersécurité divulguées publiquement, organisées par numéros d'identification avec des descriptions et des dates de publication. De nombreuses organisations donnent la priorité aux CVE à l'aide de CVSS (Common Vulnerability Scoring System), une grille de notation de base qui évalue chaque CVE en fonction de la gravité perçue. Comprendre la différence entre ces termes est utile pour comprendre comment ils se rapportent à une gestion des vulnérabilités et en quoi Cisco Kenna peut vous aider à améliorer cette gestion.
Prêt à discuter ?
Notre équipe de services professionnels est à votre disposition. Ce peut être le premier pas d'un grand partenariat.