Fabien Tanguy rappelle que dans les entreprises les équipes sécurité et de production ne dialoguent pas. Ainsi, très souvent les fixs et les patchs de sécurité sont traités avec des délais très longs faute de temps, de moyens…. même si les failles correspondantes sont identifiées. Une aubaine pour les pirates qui utilisent d’anciennes vulnérabilités… Pour sa part Nicolas Pellé rappelle qu’il faut environ 6 mois entre la détection d’une vulnérabilité et le déploiement de son patch. Ce délai peut s’expliquer par trois différentes raisons

La connaissance des environnements IT (cartographie applicative, interdépendances…)
Les équipes opérationnelles qui doivent assurer la continuité du service,
La complexité des déploiements de patchs.

Cela s’illustre souvent par un déséquilibre entre les équipes de sécurité, qui définissent les règles à appliquer et les équipes opérationnelles qui ont un souci d’assurer la disponibilité du service.

Pour répondre à cette problématique, BMC Software se base sur les best practices communément admises :
La découverte de l’environnement,
La définition des politiques de sécurité,
La vérification (l’audit) des écarts constatés au regard de cette politique,
La remédiation,
Enfin la gouvernance.

Dans cette démarche un partenariat avec Qualys a été conclu. Pour rappel, l’offre de Qualys est sans agent, elle permet de façon automatique de découvrir toutes les vulnérabilités. Pour sa part, BMC Software propose des processus de remédiation en s’intégrant nativement avec l’écosystème IT.

En effet, un tableau de bord donnant des informations sur les tâches à accomplir est proposé. Le portail peut ainsi être accessible à l’ensemble des intervenants.