Explorer Gestion unifiée des expositions de sécurité (USEM)
Gestion unifiée des expositions de sécurité (USEM) est une plateforme qui rassemble les risques liés à l’infrastructure, aux applications, aux conteneurs et aux configurations en une seule expérience unifiée.
Vue d'ensemble de Gestion unifiée des expositions de sécurité
USEM est une évolution des modules existants Réponse aux vulnérabilités incluant Gestion de la vulnérabilité des applications, Conformité de la configuration et Réponse aux vulnérabilités pour conteneurs. Il est conçu pour fournir un espace de travail unique et intégré pour gérer tous les types d’expositions de sécurité sur la surface d’attaque d’une organisation. Plutôt que de se concentrer uniquement sur les vulnérabilités, USEM consolide plusieurs types d’exposition tels que les violations des politiques, les mauvaises configurations entre les types d’actifs en une seule plateforme unifiée. Cette approche permet aux équipes informatiques et de sécurité de visualiser, classer par ordre de priorité et corriger les risques de manière holistique.
Gestion unifiée des expositions de sécurité utilisateurs
| Utilisateur | Description |
|---|---|
| Administrateur | Administre et configure la plateforme et les outils de vulnérabilité tiers intégrés, garantissant ainsi une ingestion fluide des données et l’intégrité USEM de l’intégration. Le rôle consiste à configurer des workflows, des SLA, des notifications et des règles de regroupement, à résoudre les problèmes et à maintenir l’efficacité opérationnelle. Il gère également les affectations de rôles, les autorisations et les contrôles d’accès entre les USEM applications connectées, offrant ainsi une supervision administrative complète des processus de gestion de l’exposition. |
| Analyste/gestionnaire de vulnérabilité | Surveille la posture de risque globale de l’organisation dans les environnements intégrés, garantissant une découverte et une classification précises des actifs pour la corrélation des vulnérabilités. Ce rôle sert de point d’escalade pour les équipes de remédiation, attribue des tâches de remédiation en fonction de la propriété et de la gravité des actifs, et organise les vulnérabilités en tâches de remédiation dynamiques pour rationaliser la hiérarchisation. En outre, le rôle fournit des tableaux de bord et des rapports exploitables pour suivre la progression de la correction, mettre en évidence les expositions critiques et communiquer la situation actuelle en matière de risque aux personnes concernées. |
| Propriétaire du rattrapage | Dirige la correction des résultats d’exposition affectés, l’envoi de demandes d’exception pour les problèmes qui ne peuvent pas être résolus dans des délais définis et la navigation dans les processus internes de gestion des changements pour implémenter des correctifs. Le rôle consiste également à surveiller la charge de travail assignée pour suivre les progrès et assurer la conformité. Avec des autorisations pour afficher et mettre à jour les résultats et les tâches de remédiation, accéder à toutes les entrées et solutions de vulnérabilité et ajouter des notes internes, le propriétaire de la remédiation joue un rôle clé dans la réduction de l’exposition au risque de l’organisation. |
| Approbateur | Examine et autorise les demandes liées à la gestion de la vulnérabilité et de l’exposition, y compris les validations de faux positifs, les reports d’exceptions, les approbations de changements d’affectation et les mesures de réduction des risques. Ce rôle assure la gouvernance et la conformité en évaluant la justification, l’impact des risques et les délais de correction avant d’accorder l’approbation ou le rejet. Les approbateurs travaillent au sein d’une vue d’approbation unifiée, fournissant des décisions en temps opportun, gérant des pistes d’audit et prenant en charge des workflows à plusieurs niveaux pour que les processus de rattrapage restent alignés sur les politiques organisationnelles. |
Gestion unifiée des expositions de sécurité avantages
| Avantage | Fonctionnalité | Utilisateurs |
|---|---|---|
| Espace de travail unifié : interface centralisée pour la gestion des expositions dans l’infrastructure, les applications, les conteneurs et la conformité de la configuration. | Espace de travail de Gestion de l'exposition de la sécurité | Administrateurs, analystes de vulnérabilité, propriétaires de rattrapages et approbateurs |
| Visibilité d’expositions croisées : fournit des tableaux de bord et des tableaux de résultats pour surveiller la situation vis-à-vis du risque et la progression du rattrapage en temps réel. | Espace de travail de Gestion de l'exposition de la sécurité Vue Résultats | Analystes de vulnérabilité |
| Administration simplifiée : une console unique pour configurer les workflows, les SLA, les notifications et les règles d’affectation sur tous les types d’exposition | Administration dans Gestion unifiée des expositions de sécurité | Administrateurs |
| Surveillance de l’intégrité de l’intégration : outils intégrés pour suivre et résoudre les problèmes liés aux intégrations tierces (par exemple, Qualys Tenable, Rapid7). | Passer en revue Gestion unifiée des expositions de sécurité les intégrations | Administrateurs |
| Expérience basée sur les rôles : vues personnalisées pour les profils tels que les administrateurs, les analystes de vulnérabilité, les responsables de la correction et les approbateurs. | Espace de travail de Gestion de l'exposition de la sécurité | Administrateurs, analystes de vulnérabilité, propriétaires de rattrapages et approbateurs |
| Améliorations optimisées par l’IA : aperçus générés par l’IA sur les résultats, affichez les tableaux de bord et les recommandations d’approbation pour les approbateurs. | Now Assist pour Réponses aux vulnérabilités | Analystes de sécurité, Équipes de gouvernance et de risque, Approbateurs |
Ce qu'il faut explorer ensuite
Pour en savoir plus sur la configuration et l'utilisation de Gestion unifiée des expositions de sécurité, consultez :