Aujourd’hui, la gestion des correctifs reste un vrai défi pour de nombreuses entreprises. Les équipes Sécurité et IT ont souvent du mal à faire correspondre vulnérabilités et mises à jour logicielles, et à gérer le décalage des correctifs, des processus fragmentés, des piles technologiques hétérogènes et des équipes disjointes. D’après une récente enquête Ivanti, 71 % des professionnels de l’IT et de la sécurité trouvent que l’application des correctifs est trop complexe, trop lourde et prend trop de temps. Et 53 % disent que l’organisation et la priorisation des vulnérabilités critiques leur prennent presque tout leur temps. Résultat : de nombreuses équipes Sécurité et IT appliquent uniquement les correctifs des nouvelles vulnérabilités ou de celles qui ont été divulguées dans la base National Vulnerability Database (NVD). Pourtant, cela peut créer des failles dans la sécurité de l’entreprise permettant aux pirates de faire des ravages, car la base NVD omet actuellement plus de 20 % de toutes les vulnérabilités et expositions courantes (CVE).

Les processus traditionnels de gestion des vulnérabilités exposent clairement les entreprises à un risque accru de cyberattaques. Aujourd’hui, les vulnérabilités non corrigées des applications et des OS restent l’un des vecteurs d’attaque les plus souvent exploités par les pirates. Les pirates peuvent militariser les vulnérabilités plus rapidement que jamais, et cibler les faiblesses qui créent un maximum de perturbations et d’impact. En fait, le rapport Ransomware Index Report Q1 2022 montre que les groupes de pirates aux ransomwares gagnent en sophistication, ce qui leur permet d’exploiter les vulnérabilités dans les huit jours qui suivent leur divulgation par les fournisseurs. Ainsi, chaque vulnérabilité est une course contre la montre entre l’entreprise qui veut fortifier tous ses actifs et les pirates qui cherchent à pénétrer toutes les cibles faciles.

Ce partenariat va permettre de relever ces défis, car les entreprises pourront durcir les postes client, améliorer la cyberhygiène et réduire les surfaces d’attaque en détectant rapidement les vulnérabilités et en les corrigeant dans toute l’entreprise, en un seul clic. La solution intégrée Ivanti et SentinelOne va fournir aux équipes Sécurité et IT le contexte et l’intelligence adaptative nécessaires concernant l’exposition de leur entreprise aux vulnérabilités activement exploitées, y compris celles liées aux ransomwares, et leur permettre de remédier rapidement à ces menaces. Ensemble, Ivanti et SentinelOne vont aider les entreprises à réduire sensiblement le temps moyen de détection, de découverte, de remédiation et de traitement des cybermenaces, en particulier concernant les vulnérabilités critiques liées ou associées aux ransomwares.