Trend Micro affirme sa position d’acteur de référence en matière de divulgation des vulnérabilités

août 2024 par Trend Micro

« Alors que nos activités commerciales, nos infrastructures critiques et notre vie quotidienne reposent de plus en plus sur des logiciels, la sécurisation de ces systèmes n’a jamais été aussi importante. La Zero Day Initiative de Trend - avec son approche proactive et approfondie de la divulgation de vulnérabilités, combinée à notre expertise solide - nous permet de protéger nos clients toujours plus rapidement. Un leadership qui permet de réduire les risques et génère des économies significatives pour les entreprises, renforçant notre engagement à améliorer la cybersécurité mondiale et à soutenir la continuité des activités » explique Kevin Simzer, COO - Trend.

Omdia a réalisé une analyse comparative indépendante de 9 acteurs mondiaux de la cybersécurité œuvrant à la recherche et à la divulgation publique de vulnérabilités, en corrélation avec les 1 211 vulnérabilités divulguées et auxquelles un CVE a été assigné en 2023.

Dans ce cadre, Omdia a constaté que Trend avait divulgué plus de 2,5 fois plus de vulnérabilités que son principal concurrent. La ZDI a été le plus grand programme indépendant au monde de bug bounty pendant 16 années consécutives. Il a dominé le marché de la gestion des vulnérabilités depuis la première analyse menée en 2007.

Les connaissances et le savoir transmis par les recherches de ZDI sont intégrées à la plateforme Trend Vision OneTM,, notamment à des fonctionnalités tels que le XDR, la gestion de la surface d’attaque (ASM) et le virtual patching. Cela permet à Trend d’offrir à ses clients une meilleure protection plus rapidement que les autres solutions du marché, notamment grâce à la protection IPS du réseau dès qu’une vulnérabilité est découverte et divulguée au fournisseur—soit souvent des semaines voire des mois avant la publication d’un correctif officiel.

En 2023, Omdia a constaté que 10 % de l’intégralité des menaces divulguées étaient classées comme critiques, 69 % comportant un niveau de gravité élevée, 21 % un niveau moyen et moins de 1 % un niveau faible. Ces résultats soulignent le succès du programme à détecter et traiter les vulnérabilités significatives.

Le coût moyen d’une violation de données due à une vulnérabilité initiale non corrigée, lors de l’accès initial, a atteint un niveau record de 4,45 millions de dollars en 2023. Ce chiffre souligne l’impact financier important des incidents de sécurité sur les organisations. Des coûts qui sont provoqués notamment par différents facteurs tels que la détection et l’intensification, la notification, la réponse à la violation (d’accès ou de données) et les pertes commerciales.

Alors que les cybermenaces deviennent de plus en plus sophistiquées, les conséquences financières pour les organisations deviennent plus sévères. Une gestion proactive des vulnérabilités et la divulgations rapide, préconisées depuis longtemps par Trend, sont essentielles pour atténuer ces risques.