RHD VM

Governance end to end dell'intero ciclo di vita delle vulnerabilità

Le sfide del Vulnerability Management

Le organizzazioni di oggi si affidano sempre più a soluzioni e applicazioni software per migliorare la loro efficienza operativa; queste tecnologie sono spesso soggette a vulnerabilità che possono essere sfruttate da cyber criminali. Molte delle aziende hanno già in opera gli strumenti necessari a rilevare e affrontare queste vulnerabilità, ma il sottostante processo di Vulnerability Management è spesso trascurato, con conseguente svantaggio nella risposta alle vulnerabilità.

I processi manuali ostacolano il patching tempestivo delle vulnerabilità (basti pensare che, nel 2021, il tempo medio stimato per una patch è di 102 giorni). L’automazione e la governance end-to-end dei processi di Vulnerability Management possono aiutare a ridurre significativamente il tempo e gli sforzi necessari per rispondere alle vulnerabilità.

Oltre a quella del processo, una seconda sfida è rappresentata dalla prioritizzazione delle vulnerabilità: gli scanner di vulnerabilità fanno un ottimo lavoro nel rilevare le vulnerabilità, ma questo lascia i team di sicurezza con migliaia e migliaia di avvisi da controllare e problemi da affrontare. Fortunatamente, non tutti condividono lo stesso livello di criticità, ma ciò rende la determinazione di quali vulnerabilità necessitano di maggiore attenzione e in quale ordine un passo fondamentale della loro gestione.

In media, ogni scansione rileva 779,935 vulnerabilità uniche.

Le organizzazioni non possono verificare e applicare le patch ad ognuna di esse e, senza un chiaro processo di prioritizzazione, i team hanno difficoltà nell’accordarsi su quale vulnerabilità potrebbe rappresentare un rischio maggiore per l’azienda, ritardando la remediation e sprecando tempo prezioso. La gestione delle vulnerabilità basata sul rischio e la contestualizzazione aziendale delle vulnerabilità aiutano a determinare il loro effettivo livello di rischio e a decidere quali devono essere affrontate per prime.


RHD VM è la soluzione sviluppata da Alfa Group per affrontare in modo specifico queste sfide di Vulnerability Management Combinando tecnologie di vulnerability management leader del settore con la piattaforma Alfa Group per il Business Process Management, Case Management e Orchestration, RHD VM consente all'intero ciclo di vita della gestione delle vulnerabilità di essere parte di un processo di sicurezza integrato e continuo, con conseguente migliore gestione del rischio e un flusso di remediation efficiente.

MAIN FEATURES

REMEDIATION FLOW

RHD VM consente una gestione agile del flusso di remediation per ogni vulnerabilità rilevata, grazie alle sue funzionalità di configurazione visiva del disegno del processo:
• Generazione del processo di remediation
• Arricchimento delle informazioni sugli Asset
• Definizione del piano di remediation
• Implementazione e monitoraggio del piano di remediation
• Follow-up e chiusura

RISK MANAGER

RHD VM consente la prioritizzazione dei rischi e delle remediation combinando l'azione delle tecnologie di Vulnerability Management già presenti nell'organizzazione con l'Asset Manager integrato.
La visualizzazione delle vulnerabilità include:
• Indice di rischio
• Indice di gravità
• Beni coinvolti
• Dettagli sulle vulnerabilità
• Timeline

VA TREND & ANALYTICS

La Data visualization di RHD VM consente una visualizzazione complessiva e immediata delle vulnerabilità acquisite dal connettore RHD, consentendo di approfondire i dettagli di Asset, Vulnerabilità, rimedi e rischi, a diversi livelli di profondità. Dashboard e viste di dettaglio sono entrambi adattabili alle specifiche esigenze dell'azienda attraverso l'utilizzo di widget personalizzabili.

SCARICA IL DATASHEET PER SAPERNE DI PIU'

Scarica pdf

Hai domande? Scrivici!