Skybox Security annonce la gestion des vulnérabilités centrée sur les menaces (TCVM) pour les réseaux virtuels et cloud
octobre 2017 par Marc Jacob
Skyboxä Security étend ses solutions de gestion de la sécurité dans le cloud. La solution Skybox for the Cloud™ intègre désormais la gestion des vulnérabilités centrée sur les menaces (TCVM, Threat-Centric Vulnerability Management) pour les environnements virtuels et multicloud, élargissant ses capacités à la gestion des règles de sécurité, à la visibilité des surfaces d’attaque et à l’analyse des trajets réseau. Au moyen d’une seule et même plate-forme, Skybox™ Security Suite, les entreprises peuvent dorénavant gérer au quotidien les processus de sécurité de manière cohérente sur l’ensemble de leur infrastructure réseau, sur site ou dans le cloud.
Alors que les entreprises poursuivent leur migration vers le cloud, la sécurité devient de plus en plus difficile à assurer, par la nature même de l’architecture cloud et peut même varier entre les divers prestataires de services Cloud. Les machines virtuelles sont rapidement activées ou désactivées ce qui rend la recherche traditionnelle des vulnérabilités insuffisante dans la mesure où l’environnement a pu changer considérablement entre deux analyses.
Pour répondre à ces défis et réduire le risque d’erreur humaine, Skybox contribue à automatiser les processus de sécurité, non seulement dans les environnements virtuels et cloud, mais aussi sur la totalité des réseaux, dans le cadre d’un seul tableau de bord unifié.
Que l’infrastructure réseau de l’entreprise soit physique, virtuelle, cloud ou hybride Skybox for the Cloud répond à plusieurs scénarios dans les domaines suivants :
• Visibilité complète de la surface d’attaque dans un modèle réseau unifié, capable d’intégrer les données de plus de 120 technologies de sécurité et réseau,
• Analyse du trajet de bout en bout entre toute source et toute destination, entre ou à l’intérieur des réseaux physiques, virtuels et multicloud (détail des équipements, règles etc., le long du trajet),
• Gestion unifiée des règles de sécurité sur tous les réseaux, notamment avec des contrôles de conformité prédéfinis vis-à-vis des principales réglementations sectorielles (NIST et PCI DSS, par exemple),
• Découverte, hiérarchisation et correction des vulnérabilités dans le contexte des réseaux sur site et multicloud de l’entreprise, ces informations étant mises en corrélation avec celles issues de la veille établie sur les menaces en circulation.
Alors que les cyberincidents ne cessent de se multiplier à l’exemple du piratage d’Equifax (dû à une vulnérabilité dans Apache Struts), il est évident que les entreprises peinent à identifier rapidement et à colmater efficacement les failles dans leurs systèmes.
Skybox for the Cloud apporte aux équipes de sécurité la puissance nécessaire pour évaluer à la demande les vulnérabilités dans le cloud, en combinant les données fournies par les systèmes cloud de correction des failles et de gestion des ressources, ainsi que des scanners et équipements réseau. Les résultats sont analysés et classés par priorité selon l’approche TCVM, qui prend en compte les éléments suivants :
• Vulnérabilités présentes sur la machine virtuelle et importance de celle-ci pour l’entreprise
• Risque auquel est exposée la machine virtuelle en fonction de la topologie du réseau hybride et des contrôles de sécurité en place
• Veille des menaces relatives aux kits d’exploitation de vulnérabilités, disponibles ou actifs, en circulation
La fonction TCVM prescrit également les mesures à prendre pour prévenir l’exploitation des vulnérabilités, ainsi que leur degré d’urgence.