Réduction des vulnérabilités : sécurisation de votre infrastructure

Trois types courants de logiciels vous exposent à davantage de risques que vous ne le pensez. Même s’il est pratiquement impossible d’assurer une gestion complète et rigoureuse des vulnérabilités, quelques mesures simples peuvent grandement contribuer à réduire les risques. Téléchargez cet ebook pour découvrir les mesures à prendre afin de passer progressivement de la gestion des correctifs à la gestion des logiciels et des vulnérabilités.

La menace cachée qui pèse sur la sécurisation de votre infrastructure contre les vulnérabilités réside dans la difficulté pour les services informatiques de gérer les logiciels tiers.

L'année 2017 a été qualifiée de pire année jamais enregistrée en matière de cybersécurité. Il ne fait aucun doute que la multiplication constante des vecteurs de menaces modernes maintient les services informatiques en état d'alerte maximale. En substance, les professionnels de l'informatique considèrent qu'il leur incombe de veiller à ce que la porte reste fermée. Cependant, même si les administrateurs informatiques sont parfaitement conscients que la plupart des failles peuvent être évitées simplement en maintenant l'environnement à jour, la tâche n'est pas une mince affaire et n'est souvent pas menée aussi bien qu'elle le devrait.

Malheureusement, une gestion complète et rigoureuse des vulnérabilités est pratiquement impossible pour plusieurs raisons. Tout d'abord, le nombre considérable de vulnérabilités à accepter, à rejeter ou à examiner manuellement est écrasant. Il est pratiquement impossible de toutes les passer en revue de manière systématique et en temps voulu. Les services informatiques établissent donc des priorités en fonction de ce qui semble le plus critique. Par conséquent, ils concentrent souvent une grande partie de leurs efforts sur Microsoft.