Diagnostic et atténuation des risques en continu

Gestion des risques en temps réel

Etapes suivantes :

Présentation

Les fonctions de diagnostic et d'atténuation des risques en continu (CDM) permettent de rationaliser les opérations coûteuses liées à la sécurité informatique. Ainsi, les hauts fonctionnaires disposent d'une visibilité accrue sur l'état de sécurisation de leur organisme public et obtiennent des informations précises pour la gestion des risques en continu.

D'un modèle statique à une approche dynamique — Aux Etats-Unis, la plupart des entités publiques utilisent des fonctionnalités élémentaires pour réaliser des processus de base tels que les mises à jour antivirus ou l'évaluation des correctifs appliqués au système d'exploitation et aux applications, auxquelles viennent s'ajouter des produits conformes au protocole SCAP pour l'évaluation de la conformité FDCC/USGCB. Grâce à la surveillance et aux diagnostics continus, l'architecture de référence CAESARS (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring) et l'extension FE (Framework Extension) correspondante mise en place par le ministère américain de la Sécurité nationale élargissent le champ des efforts de sécurité en passant d'une mise en conformité isolée à un écosystème de résilience dynamique au sein duquel la détection, la génération de rapports et la réponse s'exécutent en temps réel.

Renseignements actualisés et données sur le contexte et les risques — McAfee facilite l'ajout de fonctions de découverte d'actifs et de gestion de vulnérabilités en temps réel, de réaction axée sur les renseignements et d'obtention d'informations en continu pour aider les administrations à respecter les exigences fédérales en constante évolution. Des interfaces ouvertes et des protocoles standard leur permettent d'intégrer des systèmes, nouveaux ou anciens, à moindre coût. L'écosystème collecte les données à partir des processus en cours, les met en corrélation avec divers facteurs contextuels, réagit automatiquement (le cas échéant) et présente les problèmes restants par ordre de priorité. Les actifs les plus importants et les plus exposés reçoivent ainsi immédiatement une attention particulière.

Investissement dans la qualité de la mission de service public — Un programme de diagnostic et d'atténuation des risques en continu, développé à partir de technologies McAfee, préserve les ressources publiques et réduit les risques d'interruptions de service sur le réseau. Le fait de disposer d'une visibilité contextuelle précise, de contrôles préventifs et automatisés et d'un système de gestion et de surveillance centralisées capable d'évoluer, de s'adapter et de déceler de nouveaux risques de façon continue apporte une valeur opérationnelle incontestable, qui croît par ailleurs à mesure que le nombre et la distribution des effectifs augmente.

Principaux avantages

  • Architecture ouverte et protocoles standard pour la création de votre architecture CAESARS
    La plate-forme McAfee Security Connected, basée sur des composants, optimise la compatibilité, la flexibilité et le retour sur investissement, tout en limitant les coûts liés à l'intégration, à la gestion et à la maintenance. Fort de sa conformité aux normes USGCB/FDCC et de la prise en charge du standard SCAP, McAfee préintègre des produits couvrant les technologies de sécurité rendues obligatoires par CAESARS : gestion des tâches, sondes de collecte, bases de données, systèmes de présentation/génération de rapports et analyse/évaluation des risques. En outre, plus de 120 partenaires proposent des outils « plug and play » via la plate-forme McAfee pour vous permettre de personnaliser la sécurisation et la gestion de votre environnement.
  • Image précise de votre niveau de protection
    En passant d'une génération statique de rapports à une gestion des risques en temps réel, vous avez la garantie que votre niveau de protection est conforme aux prévisions et le demeure à mesure que vos priorités, vos actifs et les menaces évoluent.
  • Visibilité en temps réel sur les actifs matériels qui se connectent et se déconnectent sur le réseau
    Eliminez les zones d'ombre et assurez-vous que tous les actifs sont analysés grâce à une fonctionnalité combinée de découverte passive et active qui détecte chaque système présent sur le réseau et en dresse le profil, quel que soit le système d'exploitation ou le format. L'analyse passive surveille le trafic pour déterminer les équipements actifs, tandis que l'analyse active sonde le réseau à la recherche des équipements inactifs. Vous êtes ainsi certain de jouir d'une visibilité complète et permanente.
  • Mise en évidence des vulnérabilités logicielles grâce à des renseignements récents sur les menaces
    Recherchez les problèmes de configuration, les logiciels manquants ou dépourvus des derniers correctifs, les logiciels malveillants, les défauts de conformité et les risques potentiels au niveau des logiciels système, des applications, du contenu web et des bases de données. Lorsque les vulnérabilités et les menaces évoluent, le système met automatiquement à jour les contrôles correspondants afin de détecter les problèmes les plus récents et de recommander des solutions.
  • Un écosystème plus intelligent grâce à la corrélation dynamique des événements et des données
    Etablissez une corrélation entre, d'une part, les données liées aux actifs et aux vulnérabilités et, d'autre part, les événements en temps réel issus des flux de renseignements mondiaux et locaux, des sources SCAP (Secure Content Adaptation Protocol), des recherches sur les vulnérabilités et des alertes CERT sur les événements spécifiques au secteur public.
  • Quantification des risques et prise en compte du contexte pour faciliter la prise de décisions en temps réel
    Les solutions McAfee traduisent l'état de sécurité en scores de risque quantifiés qui tiennent compte des derniers renseignements sur les menaces et d'autres éléments contextuels. Elles proposent des contre-mesures allant jusqu'à la suppression de la menace ou de la vulnérabilité, la valeur de l'actif menacé permettant de déterminer la réponse la plus appropriée.
  • Réponse automatique aux principaux événements
    Des systèmes et des workflows intégrés exploitent rapidement les renseignements locaux et mondiaux sur les menaces pour résoudre de nombreux problèmes à l'aide d'un nouveau fichier DAT ou d'un correctif. Des seuils d'alerte permettent d'avertir le personnel compétent lorsqu'une intervention manuelle est nécessaire.
  • Hiérarchisation des ressources humaines pour des résultats significatifs
    Ne laissez pas le flux des événements distraire les effectifs de leurs tâches essentielles, à savoir la surveillance des facteurs à fort impact ; l'optimisation des stratégies, des processus et des contrôles sur la base des résultats ; l'examen des événements subtils et anormaux ; la génération de rapports d'investigation numérique et de diagnostic à des fins d'étude des causes fondamentales et d'audit.
  • Sensibilisation des utilisateurs à la connaissance situationnelle
    Des tableaux de bord regroupent et présentent des vues relatives au statut en temps réel, aux journaux et aux flux de données de l'ensemble des sous-systèmes CAESARS. La fonctionnalité d'accès aux détails permet de prendre immédiatement les actions qui conviennent. La génération de rapports unifiée pour l'ensemble des systèmes et des données simplifie la communication entre les membres de l'équipe, les auditeurs et les cadres supérieurs.
  • Garantie de la conformité et de l'efficacité des contrôles de sécurité au fil de leur évolution
    Des contrôles et des rapports complets et cohérents garantissent le respect des exigences CAESARS et CAESARS FE ainsi que la génération de rapports conformes aux standards CIS, DISA STIG, NIST et USGCB/FDCC et aux programmes FISMA, FedRAMP et CyberScope.

Ressources

Présentations de solution

Solutions McAfee pour les équipes CERT (Computer Emergency Response Team)

Les équipes CERT (Computer Emergency Response Team) se chargent de l'analyse et de la gestion des incidents graves, ainsi que de la diffusion d'informations à l'intention des organismes gouvernementaux, des forces de l'ordre, des infrastructures critiques et d'autres clients du secteur public. McAfee comprend parfaitement cette mission et propose de nombreux produits et services qui soutiennent les objectifs essentiels des groupes CERT à l'échelle internationale.

Brochures

Architecture de référence Security Connected

Articles

Produits

McAfee dispose d'une gamme complète de solutions de sécurité pour protéger vos systèmes, vos réseaux et vos données. Pour obtenir la liste complète de nos produits, consultez la page Produits et solutions.

Sécurisation des bases de données

Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

Déterminez l'emplacement exact et le niveau de vulnérabilité de toutes vos bases de données. McAfee Vulnerability Manager for Databases vous offre une visibilité complète sur l'état de protection global de vos bases de données ainsi qu'une évaluation des risques détaillée grâce à plus de 4 500 contrôles de vulnérabilités. Bénéficiez d'un classement explicite des menaces pour la sécurité des bases de données en différents niveaux de priorité, des scripts de correction ainsi que des recommandations de correction élaborées par des experts qui assurent à votre entreprise une meilleure préparation aux audits et garantissent sa conformité aux impératifs réglementaires.

Risque et conformité

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatise les processus de collecte et d'évaluation de données nécessaires à la réalisation d'audits informatiques internes et externes au niveau des systèmes et à la certification de la sécurité informatique.

Risk Advisor
Risk Advisor

McAfee Risk Advisor vous fait gagner du temps et de l'argent en établissant de façon proactive des corrélations entre les menaces, les vulnérabilités et les contre-mesures pour identifier les actifs les plus exposés aux risques et optimiser le processus d'application de patchs.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager, avec sa fonctionnalité McAfee Asset Manager, offre une évolutivité et des performances inégalées et examine de façon active ou passive l'ensemble des composants du réseau.

Gestion de la sécurité

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) est un composant clé de la plate-forme de gestion de la sécurité de McAfee et le seul logiciel conçu pour les environnements d'entreprise à offrir une gestion unifiée de la sécurité des postes clients, du réseau et des données. Grâce à une visibilité complète et à des fonctions d'automatisation puissantes qui réduisent fortement les temps de réponse, le logiciel McAfee ePO renforce considérablement la protection et diminue le coût et la complexité de la gestion de la sécurité et du risque.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager assure la vitesse et les informations contextuelles dont vous avez besoin pour identifier les menaces critiques, réagir rapidement et satisfaire facilement les exigences de conformité. La transmission continue de données sur les menaces mondiales et les risques d'entreprise permet de bénéficier d'une gestion des risques autonome et adaptée, afin de neutraliser les menaces et de générer des rapports de conformité en quelques minutes au lieu de plusieurs heures.

McAfee Global Threat Intelligence
McAfee Global Threat Intelligence

Conçu pour les gros volumes de données de sécurité, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) intègre directement la puissance de McAfee Labs dans le flux de surveillance de la sécurité grâce aux solutions de gestion des événements et des informations de sécurité (SIEM) ultra rapides et extrêmement intelligentes de McAfee.

Communauté

Blogs