Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Verizon Risk Report transforme la prise de décision en matière de sécurité

mars 2018 par Verizon

Les entreprises et les gouvernements peuvent désormais prendre des décisions de sécurité en s’appuyant sur un historique de données et concentrer leurs dépenses de sécurité là où elles auront le plus d’impact, grâce à de riches informations sur les cybermenaces issues d’un nouveau framework d’évaluation de la sécurité, le Verizon Risk Report (VRR).

Le Verizon Risk Report combine les très nombreuses données de cybersécurité issues des différentes éditions du Verizon Data Breach Investigations Report (DBIR), l’expertise des consultants de la division Professional Service de la société et les sources de données spécialisées de fournisseurs de technologies, dont BitSight, Cylance, Recorded Future et Tanium pour créer un framework automatisé et complet de notation du risque pour la sécurité qui identifie les failles de sécurité, les faiblesses et les risques connexes mis à jour quotidiennement.

« Les stratégies de sécurité se concentrent depuis toujours sur des défenses statiques », déclare Alex Schlager, directeur exécutif, en charge des services de sécurité pour les produits et solutions Verizon, « mais dans l’actuel paysage de la sécurité à l’évolution rapide, elles doivent se montrer dynamiques, proactives et adaptables. Les entreprises ne peuvent plus se permettre d’attendre que les cybermenaces se produisent ni se contenter d’anciennes stratégies de sécurité créées à l’origine pour des menaces qui appartiennent au passé. Le Verizon Risk Report se fonde sur des données sur les cybermenaces issues de multiples sources de sécurité et mises à jour quotidiennement, afin de pouvoir prendre des décisions de sécurité fondées sur les menaces d’aujourd’hui, et de pouvoir traiter les failles de la manière la plus adaptée et efficace possible. Avec VRR, Verizon change la façon dont les administrations et les entreprises utilisent les solutions de sécurité mais, surtout, la manière dont les clients peuvent développer leurs stratégies de sécurité. »

Historiquement, les entreprises ont orienté leurs décisions d’achat de solutions de sécurité sur la base de leurs dépenses précédentes ou de tendances connues du marché, ce qui amenait à dépenser le budget sans réelle direction et souvent à le gaspiller. Christina Richmond, vice-présidente de programme chez IDC, déclare : « Les dirigeants seniors peinent toujours à avoir une visibilité totale sur la position de sécurité de leur entreprise et l’actuel environnement des menaces qui leur permettrait de prendre des décisions de sécurité efficaces. La cybercriminalité est aujourd’hui une menace réelle et les entreprises doivent pouvoir ajuster et prioriser leurs dépenses dans des solutions de sécurité d’une façon plus dynamique et efficace. Le Verizon Risk Report permet aux entreprises d’avoir accès à une expertise sur les cybermenaces et de transformer la façon dont elles utilisent les services de sécurité pour lutter plus efficacement contre ces menaces. »

Principe

Le Verizon Risk Report permet aux entreprises de quantifier leur exposition actuelle aux cyber-risques et de mieux comprendre et évaluer la probabilité d’une future compromission potentielle. De plus, c’est un outil d’évaluation quantitative et qualitative des mesures préventives, le tout assorti d’un framework permettant des améliorations durables et mesurables.

Les clients bénéficient de trois modules de services intégrant les sources de données spécialisées sur les menaces via un portail de sécurité client consolidé :

• Niveau 1 : la vue « outside-in » : cette première vue utilise le service de notation de la sécurité BitSight combiné à des informations du deep web et du dark web émanant de Recorded Future pour les évaluations externes. Ces données sont affinées et contextualisées grâce aux insights du Verizon Data Breach Investigation Report (DBIR).

• Niveau 2 : la vue « inside-out » : le score de risque externe obtenu au niveau 1 peut être enrichi par une analyse interne des systèmes inhérents à l’entreprise, au moyen des agents logiciels Cylance et Tanium. Ceux-ci sont déployés sur des terminaux clients critiques pour fournir un profil de risque externe et interne. Les renseignements sur les menaces fournis à ce niveau sont spécifiques au secteur d’industrie du client.

• Niveau 3 : la vue « culture and process » : enfin, les informations obtenues aux niveaux 1 et 2 peuvent être combinées avec des évaluations qualitatives des règles de sécurité d’une entreprise, de ses processus et du comportement organisationnel. Cette étape conclut l’évaluation à 360 degrés de la posture de cybersécurité du client.

Dans tous les cas, Verizon délivre des recommandations spécifiques sur la base des résultats du rapport de risque pour aider les entreprises à répondre de façon proactive aux vulnérabilités, à se préparer pour de potentielles menaces et à améliorer leur posture en matière de gestion des risques.

Le Verizon Risk Report est actuellement testé en version bêta par des clients et sera disponible partout dans le monde au printemps 2018.


Voir les articles précédents

    

Voir les articles suivants