La remédiation des vulnérabilités demeure un défi essentiel car identifier, tester et installer les innombrables correctifs publiés chaque jour est un processus fastidieux. Un récent rapport Tenable a révélé que seules 11 % des entreprises se déclaraient efficaces en matière de remédiation des vulnérabilités. La conséquence est que les entreprises sont exposées sur de longues périodes car le délai moyen d’exploitation par un attaquant d’une vulnérabilité après sa divulgation est passé de 32 à 5 jours(1).

Tenable Patch Management traite ces défis de manière frontale. La solution intégrée couple la fonctionnalité de correctifs autonomes d’Adpativa aux capacités leaders de Tenable en matière de couverture des vulnérabilités, de priorisation intrinsèque, de threat intelligence et de renseignement en temps réel pour donner enfin aux entreprises le pouvoir de fermer la boucle de l’exposition aux vulnérabilités via la corrélation automatique des vulnérabilités avec les correctifs disponibles. Avec Tenable Patch Management, les entreprises parviennent à diminuer le temps entre la découverte et la remédiation car elles peuvent désormais savoir qu’elles sont les vulnérabilités les plus impactantes au sein de leurs environnements, révéler les lacunes prioritaires et prendre des mesures rapides et décisives pour éliminer les expositions critiques.

Tenable Patch Management mobilise les équipes autour de la lutte contre les vulnérabilités, leur donnant un contrôle total sur le moment, le lieu et la manière de déployer un correctif. Les entreprises peuvent appliquer des correctifs de façon autonome en toute sérénité, grâce à des contrôles personnalisables et des tests de correctifs automatiques qui permettent de bloquer tout déploiement de mise à jour problématique.

Disponible en tant que module complémentaire dans Tenable One, Tenable Vulnerability Management, Tenable Security Center et Tenable Enclave Security, Tenable Patch Management propose les fonctionnalités suivantes :

Corrélation automatisée entre les vulnérabilités et les correctifs disponibles, aidant les équipes à surmonter les phénomènes d’engorgement qui surviennent entre la priorisation et la remédiation.

Application de correctifs automatisée dotée de contrôles et de capacités de gestion des approbations personnalisables, qui donnent aux administrateurs IT la possibilité de définir et de modifier des paramètres d’approbation spécifiques et de contrôler en temps réel les actions de déploiement, comme la mise en pause ciblée ou globale, l’annulation de correctifs ou leur retour arrière et l’application de contrôles précis de type gestion des versions et exceptions de produits.

Validation automatique qui autorise les équipes à confirmer aisément le succès d’une remédiation consécutivement à un scan.

Surveillance du statut de conformité pour s’assurer du respect des politiques de l’entreprise, et également fournir aux responsables des métriques parfaitement compréhensibles pouvant être présentées aux dirigeants.

1 Rapport Mandiant, "How Low Can You Go ? An Analysis of 2023 Time-to-Exploit Trends 2023", Octobre 2024