Diagnostic et atténuation des risques en continu

Gestion des risques en temps réel

Etapes suivantes :

Présentation

Les fonctions de diagnostic et d'atténuation des risques en continu (CDM) permettent de rationaliser les opérations coûteuses liées à la sécurité informatique. Ainsi, les hauts fonctionnaires disposent d'une visibilité accrue sur l'état de sécurisation de leur organisme public et obtiennent des informations précises pour la gestion des risques en continu.

D'un modèle statique à une approche dynamique — Aux Etats-Unis, la plupart des entités publiques utilisent des fonctionnalités élémentaires pour réaliser des processus de base tels que les mises à jour antivirus ou l'évaluation des correctifs appliqués au système d'exploitation et aux applications, auxquelles viennent s'ajouter des produits conformes au protocole SCAP pour l'évaluation de la conformité FDCC/USGCB. Grâce à la surveillance et aux diagnostics continus, l'architecture de référence CAESARS (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring) et l'extension FE (Framework Extension) correspondante mise en place par le ministère américain de la Sécurité nationale élargissent le champ des efforts de sécurité en passant d'une mise en conformité isolée à un écosystème de résilience dynamique au sein duquel la détection, la génération de rapports et la réponse s'exécutent en temps réel.

Renseignements actualisés et données sur le contexte et les risques — McAfee facilite l'ajout de fonctions de découverte d'actifs et de gestion de vulnérabilités en temps réel, de réaction axée sur les renseignements et d'obtention d'informations en continu pour aider les administrations à respecter les exigences fédérales en constante évolution. Des interfaces ouvertes et des protocoles standard leur permettent d'intégrer des systèmes, nouveaux ou anciens, à moindre coût. L'écosystème collecte les données à partir des processus en cours, les met en corrélation avec divers facteurs contextuels, réagit automatiquement (le cas échéant) et présente les problèmes restants par ordre de priorité. Les actifs les plus importants et les plus exposés reçoivent ainsi immédiatement une attention particulière.

Investissement dans la qualité de la mission de service public — Un programme de diagnostic et d'atténuation des risques en continu, développé à partir de technologies McAfee, préserve les ressources publiques et réduit les risques d'interruptions de service sur le réseau. Le fait de disposer d'une visibilité contextuelle précise, de contrôles préventifs et automatisés et d'un système de gestion et de surveillance centralisées capable d'évoluer, de s'adapter et de déceler de nouveaux risques de façon continue apporte une valeur opérationnelle incontestable, qui croît par ailleurs à mesure que le nombre et la distribution des effectifs augmente.

Principaux avantages

  • Architecture ouverte et protocoles standard pour la création de votre architecture CAESARS
    La plate-forme McAfee Security Connected, basée sur des composants, optimise la compatibilité, la flexibilité et le retour sur investissement, tout en limitant les coûts liés à l'intégration, à la gestion et à la maintenance. Fort de sa conformité aux normes USGCB/FDCC et de la prise en charge du standard SCAP, McAfee préintègre des produits couvrant les technologies de sécurité rendues obligatoires par CAESARS : gestion des tâches, sondes de collecte, bases de données, systèmes de présentation/génération de rapports et analyse/évaluation des risques. En outre, plus de 120 partenaires proposent des outils « plug and play » via la plate-forme McAfee pour vous permettre de personnaliser la sécurisation et la gestion de votre environnement.
  • Image précise de votre niveau de protection
    En passant d'une génération statique de rapports à une gestion des risques en temps réel, vous avez la garantie que votre niveau de protection est conforme aux prévisions et le demeure à mesure que vos priorités, vos actifs et les menaces évoluent.
  • Visibilité en temps réel sur les actifs matériels qui se connectent et se déconnectent sur le réseau
    Eliminez les zones d'ombre et assurez-vous que tous les actifs sont analysés grâce à une fonctionnalité combinée de découverte passive et active qui détecte chaque système présent sur le réseau et en dresse le profil, quel que soit le système d'exploitation ou le format. L'analyse passive surveille le trafic pour déterminer les équipements actifs, tandis que l'analyse active sonde le réseau à la recherche des équipements inactifs. Vous êtes ainsi certain de jouir d'une visibilité complète et permanente.
  • Mise en évidence des vulnérabilités logicielles grâce à des renseignements récents sur les menaces
    Recherchez les problèmes de configuration, les logiciels manquants ou dépourvus des derniers correctifs, les logiciels malveillants, les défauts de conformité et les risques potentiels au niveau des logiciels système, des applications, du contenu web et des bases de données. Lorsque les vulnérabilités et les menaces évoluent, le système met automatiquement à jour les contrôles correspondants afin de détecter les problèmes les plus récents et de recommander des solutions.
  • Un écosystème plus intelligent grâce à la corrélation dynamique des événements et des données
    Etablissez une corrélation entre, d'une part, les données liées aux actifs et aux vulnérabilités et, d'autre part, les événements en temps réel issus des flux de renseignements mondiaux et locaux, des sources SCAP (Secure Content Adaptation Protocol), des recherches sur les vulnérabilités et des alertes CERT sur les événements spécifiques au secteur public.
  • Quantification des risques et prise en compte du contexte pour faciliter la prise de décisions en temps réel
    Les solutions McAfee traduisent l'état de sécurité en scores de risque quantifiés qui tiennent compte des derniers renseignements sur les menaces et d'autres éléments contextuels. Elles proposent des contre-mesures allant jusqu'à la suppression de la menace ou de la vulnérabilité, la valeur de l'actif menacé permettant de déterminer la réponse la plus appropriée.
  • Réponse automatique aux principaux événements
    Des systèmes et des workflows intégrés exploitent rapidement les renseignements locaux et mondiaux sur les menaces pour résoudre de nombreux problèmes à l'aide d'un nouveau fichier DAT ou d'un correctif. Des seuils d'alerte permettent d'avertir le personnel compétent lorsqu'une intervention manuelle est nécessaire.
  • Hiérarchisation des ressources humaines pour des résultats significatifs
    Ne laissez pas le flux des événements distraire les effectifs de leurs tâches essentielles, à savoir la surveillance des facteurs à fort impact ; l'optimisation des stratégies, des processus et des contrôles sur la base des résultats ; l'examen des événements subtils et anormaux ; la génération de rapports d'investigation numérique et de diagnostic à des fins d'étude des causes fondamentales et d'audit.
  • Sensibilisation des utilisateurs à la connaissance situationnelle
    Des tableaux de bord regroupent et présentent des vues relatives au statut en temps réel, aux journaux et aux flux de données de l'ensemble des sous-systèmes CAESARS. La fonctionnalité d'accès aux détails permet de prendre immédiatement les actions qui conviennent. La génération de rapports unifiée pour l'ensemble des systèmes et des données simplifie la communication entre les membres de l'équipe, les auditeurs et les cadres supérieurs.
  • Garantie de la conformité et de l'efficacité des contrôles de sécurité au fil de leur évolution
    Des contrôles et des rapports complets et cohérents garantissent le respect des exigences CAESARS et CAESARS FE ainsi que la génération de rapports conformes aux standards CIS, DISA STIG, NIST et USGCB/FDCC et aux programmes FISMA, FedRAMP et CyberScope.

Ressources

Articles

Federal Computer Week: The STAND Continuous Monitoring (English)

This Q&A from Federal Computer Week provides an overview of continuous diagnostics and monitoring, including how to measure the effectiveness of a solution, the impact of virtualization and the shift to the cloud, and potential mistakes that can occur when developing a program.

Brochures

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Livres blancs

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Présentations de solution

Continuous Diagnostics and Mitigation (English)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

McAfee Solutions for Computer Emergency Response Teams (English)

Computer Emergency Response Team (CERT) organizations perform critical incident analysis and handling and information dissemination in support of government, law enforcement, critical infrastructure, and other public sector customers. McAfee understands this mission and offers a number of products and services that enable the core missions of international CERT groups.

Achieve Resilient Cyber-Readiness (English)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

Projets technologiques

Assess Your Vulnerabilities (English)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Deliver Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

Produits

McAfee dispose d'une gamme complète de solutions de sécurité pour protéger vos systèmes, vos réseaux et vos données. Pour obtenir la liste complète de nos produits, consultez la page Produits et solutions.

Sécurisation des bases de données

Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

Déterminez l'emplacement exact et le niveau de vulnérabilité de toutes vos bases de données. McAfee Vulnerability Manager for Databases vous offre une visibilité complète sur l'état de protection global de vos bases de données ainsi qu'une évaluation des risques détaillée grâce à plus de 4 500 contrôles de vulnérabilités. Bénéficiez d'un classement explicite des menaces pour la sécurité des bases de données en différents niveaux de priorité, des scripts de correction ainsi que des recommandations de correction élaborées par des experts qui assurent à votre entreprise une meilleure préparation aux audits et garantissent sa conformité aux impératifs réglementaires.

Risque et conformité

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatise les processus de collecte et d'évaluation de données nécessaires à la réalisation d'audits informatiques internes et externes au niveau des systèmes et à la certification de la sécurité informatique.

Risk Advisor
Risk Advisor

McAfee Risk Advisor vous fait gagner du temps et de l'argent en établissant de façon proactive des corrélations entre les menaces, les vulnérabilités et les contre-mesures pour identifier les actifs les plus exposés aux risques et optimiser le processus d'application de patchs.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager, avec sa fonctionnalité McAfee Asset Manager, offre une évolutivité et des performances inégalées et examine de façon active ou passive l'ensemble des composants du réseau.

Gestion de la sécurité

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator (ePO) est un composant clé de la plate-forme de gestion de la sécurité de McAfee et le seul logiciel conçu pour les environnements d'entreprise à offrir une gestion unifiée de la sécurité des postes clients, du réseau et des données. Grâce à une visibilité complète et à des fonctions d'automatisation puissantes qui réduisent fortement les temps de réponse, le logiciel McAfee ePO renforce considérablement la protection et diminue le coût et la complexité de la gestion de la sécurité et du risque.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager assure la vitesse et les informations contextuelles dont vous avez besoin pour identifier les menaces critiques, réagir rapidement et satisfaire facilement les exigences de conformité. La transmission continue de données sur les menaces mondiales et les risques d'entreprise permet de bénéficier d'une gestion des risques autonome et adaptée, afin de neutraliser les menaces et de générer des rapports de conformité en quelques minutes au lieu de plusieurs heures.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

Conçu pour les gros volumes de données de sécurité, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) intègre directement la puissance de McAfee Labs dans le flux de surveillance de la sécurité grâce aux solutions de gestion des événements et des informations de sécurité (SIEM) ultra rapides et extrêmement intelligentes de McAfee.

Communauté

Blogs