Microsoft lance Threat and Vulnerability Management pour les entreprises
afin de les aider à découvrir, hiérarchiser et corriger les vulnérabilités en temps réel

L'analyse de vulnérabilité traditionnelle ne se produit que périodiquement, laissant ainsi aux entreprises des angles morts de sécurité entre les analyses. L'approche unique utilisée par ces solutions traditionnelles ne tient pas compte du contexte critique spécifique à l'entreprise, ni du paysage dynamique des menaces. Cela est lié au fait que l'atténuation des vulnérabilités est un processus manuel, souvent effectué par plusieurs équipes, qui peut durer des jours, des semaines ou même des mois.

En réponse à ce problème, Microsoft s’est associé à une douzaine de clients professionnels pour la conception et la création de sa nouvelle solution Threat & Vulnerability Management en tant que fonctionnalité intégrée de Microsoft Defender Advanced Threat Protection. L’un d’eux est Telit, une entreprise qui propose des solutions IdO de bout en bout, notamment des services de matériel entreprise, de connectivité, de plateforme et de conseil. Telit avait déjà mis en place un programme de gestion des vulnérabilités bien défini, mais avait déclaré qu'il lui manquait plusieurs fonctionnalités essentielles, notamment la visibilité, la hiérarchisation des priorités et la résolution des problèmes.

La gestion des menaces et des vulnérabilités (TVM - Threat & Vulnerability Management) est une fonctionnalité intégrée à Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) qui utilise une approche basée sur les risques pour détecter, hiérarchiser et corriger les vulnérabilités et les erreurs de configuration des terminaux.

Microsoft indique qu’avec Threat & Vulnerability Management de Microsoft Defender ATP, les clients bénéficient des avantages suivants:
  • Découverte continue des vulnérabilités et des erreurs de configuration
  • Priorisation basée sur le contexte commercial et le paysage dynamique des menaces
  • Corrélation des vulnérabilités avec des alertes de détection de point de terminaison et de réponse (EDR) pour exposer des informations sur les violations
  • Contexte de vulnérabilité au niveau de la machine lors des enquêtes d'incident
  • Processus de correction intégrés grâce à une intégration unique avec Microsoft Intune et Microsoft System Center Configuration Manager

Nom : microsoft.png
Affichages : 1031
Taille : 259,1 Ko

Rob Lefferts, vice-président de Microsoft Security, a déclaré :

« Nos partenaires de conception jouent un rôle clé tout au long du processus, de la planification et de la construction à la mise en service et à la maturation du produit, afin de vous offrir la meilleure expérience. Bon nombre de nos clients ont des programmes de gestion des vulnérabilités existants. Nous savions donc que pour pouvoir passer à Microsoft, nous aurions besoin d’une approche innovante de la gestion des vulnérabilités. De la préversion privée à la disponibilité générale et au-delà, nos principaux objectifs consistaient à combler le fossé entre les rôles sécurité et IT dans la protection des menaces, afin de réduire le délai de résolution des menaces tout en permettant une hiérarchisation en temps réel et une réduction des risques en fonction de l'évolution du paysage des menaces et du contexte commercial. L'équipe continue d'intégrer les commentaires des clients et des partenaires, en ajoutant ces nouvelles fonctionnalités tous les mois ».

Et de continuer en disant

« En collaborant avec Telit, nous avons rapidement compris que la norme actuelle en matière de hiérarchisation ne suffisait pas pour réduire correctement les risques dans une organisation. Nous avons consulté nos partenaires sur une nouvelle approche basée sur les risques, axée sur la découverte continue de vulnérabilités et de configurations erronées, et mis en corrélation ces informations avec le contexte spécifique à leur activité et au paysage de menaces dynamique.

« Le processus de correction intégré de bout en bout de Microsoft aide Telit à combler le fossé qui sépare ses équipes de la sécurité et de ses opérations. L'intégration unique avec Microsoft Intune permet à leur équipe de sécurité de créer des demandes de correction en un clic de souris. L'équipe des opérations reçoit automatiquement les demandes avec toutes les informations pertinentes et peut démarrer le processus de correction immédiatement. L'équipe de sécurité peut alors voir leur score d'exposition chuter en temps réel au fur et à mesure que la correction avance ».

Si vous avez déjà Microsoft Defender ATP, la solution TVM est maintenant disponible sur votre portail ATP. Si vous souhaitez en savoir plus ou vous inscrire à l'essai de Microsoft Defender ATP, y compris TVM, vous pouvez le faire sur le site de Microsoft.

Source : Microsoft

Voir aussi :

Windows Server évincé par Linux sur Azure, mais cela n'aurait pas été possible sans la volonté de Microsoft
Microsoft explique que la base de registre système n'est plus sauvegardée dans le dossier RegBack, depuis Windows 10 version 1803
Microsoft publie le code source du noyau Linux léger utilisé dans WSL2 sous licence GPL version 2
Global Knowledge reçoit le prix du Partenaire formation Microsoft 2019, les lauréats 2019 ont été sélectionnés parmi plus de 2 900 candidats