PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Gestion des correctifs et des vulnérabilités : les différences clés
Cet article fait partie de l’ezine Information Sécurité : Novembre 2023
Selon un rapport de l’institut Ponemon intitulé « Cost and Consequences of Gaps in Vulnerability Response » (Coûts et conséquences des lacunes en matière de lutte contre les vulnérabilités), la majorité des stratégies de gestion des vulnérabilités manque encore de maturité. Ainsi, près de 60 % des victimes de cyberattaques expliquent que l’installation d’un correctif disponible aurait empêché l’intrusion, et 39 % déclarent avoir identifié une vulnérabilité avant que l’attaque ait lieu… sans l’avoir jamais corrigée. Tout aussi troublant, selon le même rapport, c’est que 37 % des victimes de cyberattaques déclarent ne jamais analyser leurs réseaux et leurs systèmes pour déterminer si un correctif est nécessaire. La gestion des correctifs est une des facettes de la gestion des vulnérabilités. Voici un examen approfondi de leurs différences, de leurs convergences et des logiciels qui permettent de les automatiser. Qu’est-ce que la gestion des vulnérabilités ? La gestion des vulnérabilités consiste à administrer intégralement et de ...
A lire Dans ce numéro
-
Cyberattaques : les vulnérabilités critiques font leur grand retour
En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter.
-
2023, une année riche en vulnérabilités critiques
L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier.
-
Gestion des correctifs et des vulnérabilités : les différences clés
Vous pensez que vos systèmes sont protégés parce que votre service informatique gère les correctifs ? Pourtant, les enjeux sont bien plus importants, et les experts s’accordent à dire qu’il faut aller plus loin et mettre en œuvre une gestion des vulnérabilités.
-
Gestion des correctifs en entreprise : 7 bonnes pratiques
Si la responsabilité n’est pas des plus passionnantes, ne nions pas la valeur d’une stratégie de gestion des correctifs bien menée. Inspirez-vous de ces bonnes pratiques pour garantir la fluidité du processus.
-
Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte
Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’EDR Tehtris.