L’un des défis auxquels les équipes réseau sont confrontées lors de la définition d’une nouvelle règle de sécurité est de s’assurer qu’il n’y a pas de connexion à des serveurs vulnérables. Le VCA résout ce problème en récupérant automatiquement les données du scanner de vulnérabilité et en utilisant les résultats lors de l’étape d’évaluation des risques pour une demande d’accès. Les utilisateurs peuvent alors s’assurer qu’il n’y a pas de vulnérabilité avant de fournir un nouvel accès au réseau.

Le VCA se combine avec Tufin VMA, qui permet aux organisations de hiérarchiser les efforts de correction et d’appliquer automatiquement des contrôles d’atténuation en limitant l’accès aux actifs présentant des vulnérabilités. En combinant les capacités de VCA et VMA, les utilisateurs disposent du contexte pour identifier et traiter les vulnérabilités qui représentent la plus grande menace pour les actifs critiques de l’entreprise.

L’application d’automatisation des changements basée sur les vulnérabilités offre les avantages suivants :

• Améliore la sécurité en empêchant la connectivité vers ou depuis les actifs à risque
• S’assure qu’il n’y a pas de vulnérabilité avant d’ouvrir un nouvel accès réseau
• Valide les évaluations des risques lors des changements de réseau avec la documentation associée et les pistes d’audit
• Augmente l’efficacité des équipes réseau et sécurité grâce à l’automatisation des contrôles de sécurité

VCA fournit des intégrations prêtes à l’emploi avec les principaux fournisseurs de gestion des vulnérabilités, notamment Qualys, Rapid7 et Tenable. L’application est désormais disponible sur la place de marché Tufin.