Luc Sabot, Country Manager France chez Ivanti
« Toutes les entreprises ont besoin d’une automatisation de la remédiation des vulnérabilités »
« Qu’il s’agisse de petites ou de grandes entreprises, la problématique est la même : les grands comptes ont plus de risques liés aux vulnérabilités car leurs parcs informatiques sont gigantesques mais ils n’ont pas plus de ressources si on fait le ratio avec le nombre de machines à gérer qu’une petite structure de 5 000 personnes. Toutes les entreprises ont besoin d’une automatisation de la remédiation des vulnérabilités. Nous offrons la capacité de coupler notre offre Ivanti Neurons for RBVM avec notre plateforme centrale Ivanti Neurons qui offre des mécanismes d’automatisation via des Bots qui peuvent réaliser des traitements sans que l’humain n’ait à intervenir. De telles chaînes d’automatisation peuvent soulager la charge de travail des équipes. C’est bien d’avoir une solution qui scanne les vulnérabilités, mais il faut aller au bout de la logique et se mettre en capacité de les résoudre dans les délais les plus courts. »
Frédéric Saulet, Head of EMEA Sales chez Vulcan Cyber
« Les entreprises sont toujours confrontées à la problématique de gestion de la remédiation »
« Il y a quelques années, les questions des clients étaient de savoir si l’outil de détection découvrait plus de vulnérabilités que ses concurrents et l’autre critère était de savoir comment gérer la remédiation. 15 ans après, les entreprises sont toujours confrontées à cette problématique de gestion de la remédiation. Sur l’ensemble des données glanées par les outils de détection, la solution de gestion des vulnérabilités va aider à prioriser les vulnérabilités à traiter selon que les assets concernés sont plus ou moins critiques. Et dire : sur les 100 000 vulnérabilités détectées, il faut se focaliser sur 2 000 car ce sont des assets critiques accessibles depuis Internet. Outre ce travail de priorisation, il faut ensuite orchestrer les tâches de remédiation à mener. Il faut gérer tout le cycle de vie de la vulnérabilité, depuis sa détection jusqu’à sa remédiation. »
Bernard Montel, Technical Director EMEA and Security Strategist chez Tenable
« Réduire le scope sur ce qui est critique »
« Le nombre de vulnérabilités augmente chaque année, avec une croissance moyenne de l’ordre de 25 % par an. Avec environ 25 000 nouvelles vulnérabilités annuelles, cela représente une masse qui n’est pas gérable humainement. Il faut disposer d’outils intelligents qui vont permettre de réduire le scope sur ce qui est critique et essentiel pour les activités métiers de l’entreprise. Nous avons beaucoup de clients de l’outil Nessus, mais beaucoup vont aussi vers l’approche RBVM. »
