PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004
L'époque où l'administrateur système se contentait de programmer les correctifs à apporter à son réseau une semaine ou deux après le Patch Tuesday est révolue. Étant donné la complexité du paysage numérique actuel, c'est-à-dire l'ampleur et la diversité des terminaux, des applications et des systèmes d'exploitation sur le réseau répartis dans le monde entier, de nombreuses entreprises sont aujourd'hui confrontées à un risque cybernétique plus important. Sans parler de la vitesse à laquelle les vulnérabilités se développent.
Pire encore, la couverture des vecteurs d'attaque au-delà du champ des vulnérabilités s'élargit constamment. Les entreprises sont donc contraintes de réorganiser leurs priorités autour de la gestion des vulnérabilités. Mais souvent, les entreprises sont submergées par un flot de préoccupations.
À quelle fréquence dois-je scanner mon réseau ? Sur quels domaines dois-je me concentrer en premier lieu ? La gestion des vulnérabilités réduira-t-elle réellement les risques, ou s'agit-il simplement d'une corvée de mise en conformité ? Quels facteurs dois-je prendre en compte pour hiérarchiser les risques importants ? Comment définir une meilleure méthode de remédiation ? Mon architecture de sécurité doit-elle être entièrement dépendante des correctifs ? Que se passe-t-il si je rencontre une vulnérabilité de type "zero-day" dans mon réseau ?