Traitement du stock de vulnérabilités, de la PME au grand groupe
Description
Durant cet atelier concret et pragmatique nous présenterons les différentes méthodes de gestion de vulnérabilités qui fonctionnent dans les petites, moyennes et grandes organisations. Nous aborderons les étapes du traitement des vulnérabilités et nous fournirons les pistes pour un traitement efficace du stock afin de diminuer sa surface d’exposition.
A l’agenda de cette session :
- Les différents types de vulnérabilités, les différents types de collectes pour identifier les vulnérabilités
- Explication des termes du marché : CTEM, EASM, ASM ou RBVM
- Centralisation, normalisation, déduplication, analyse et renseignement des vulnérabilités
- Processus de priorisation des vulnérabilités, les informations OSINT ou privées à notre disposition pour caractériser au mieux le stock
- Utilisation des arbres SSVC, la méthode du CISA
- Alignement des processus de remédiation au travers des différentes parties prenantes
- La notion de VOC (Vulnerability Operation Center) dans les grandes organisations ou en mode MSSP