L’éditeur Tufin® annonce la sortie de l’application Tufin Vulnerability Mitigation (VMA). Intégrée aux principales solutions de gestion des vulnérabilités pour enrichir les informations sur les vulnérabilités avec des informations en temps réel sur le réseau, l’application permet aux organisations d’assurer une correction efficace et une atténuation automatisée via une approche basée sur les risques.
Proposée sous forme de service d’abonnement, l’application Tufin Vulnerability Mitigation App permet aux entreprises de prioriser les efforts de correction. En combinant des mesures de vulnérabilité (CVSS et gravité) avec des informations sur la façon dont ces vulnérabilités peuvent être accessibles et exploitées via le réseau, les clients disposent du contexte pour identifier et traiter les vulnérabilités qui représentent la plus grande menace pour les actifs critiques de l’entreprise.
« En ce qui concerne la correction des vulnérabilités, les clients de Tufin disposent désormais d’un aperçu unique pour réduire efficacement leur surface d’attaque », a déclaré Ofer Or, vice-président des produits chez Tufin. « Avec le lancement de l’application d’atténuation des vulnérabilités, nous pouvons désormais aider les entreprises à prioriser les efforts de correction, à prévenir l’exploitation et à accélérer la vitesse et l’efficacité des processus de sécurité critiques, le tout de manière automatisée. »
L’application Tufin Vulnerability Mitigation offre une intégration prête à l’emploi avec les solutions de gestion des vulnérabilités les plus largement utilisées, notamment Rapid7 Nexpose, Rapid7 InsightVM, Qualys VMDR, Tenable.io et Tenable.sc.
Bien que la hiérarchisation soit nécessaire, il n’est pas toujours possible de corriger immédiatement les serveurs les plus critiques présentant des vulnérabilités graves. Dans ces circonstances, l’application d’atténuation des vulnérabilités Tufin automatise l’atténuation des risques en mettant en œuvre des changements de réseau qui bloquent l’accès à l’actif critique jusqu’à ce que les efforts de correction puissent être pleinement mis en œuvre. L’application comprend également un tableau de bord complet, surveille et mesure l’exposition aux risques au fil du temps, et met en évidence l’exposition globale à la vulnérabilité et l’impact des efforts d’atténuation et de correction à l’échelle du réseau.