Dans une étude réalisée par servicenow(1), pour 60% des entreprises ayant subie une attaque, le vecteur de celle-ci est une faille logicielle connue et non patchée. La gestion des vulnérabilités et des correctifs (Vulnerability and Patch Management) permet aux entreprises de renforcer leurs défenses.
ESET, 1er éditeur Européen de solutions de sécurité, annonce aujourd’hui la disponibilité d’améliorations significatives au sein de sa plateforme ESET PROTECT. ESET s’est associé à OPSWAT, leader mondial des solutions de cybersécurité pour les infrastructures informatiques et industrielles, pour intégrer la gestion des vulnérabilités et des correctifs à sa plateforme ESET PROTECT. Cette nouvelle brique, ESET Vulnerability and Patch Management, est destinée aux petites et moyennes entreprises (PME), pour lesquelles le suivi de l’évolution et le déploiement des mises à jour applicatives* est un défi.
D’un clic et d’un point central, les administrateurs peuvent gérer les correctifs sur l’ensemble de leur parc informatique, assurant ainsi la détection et la remédiation rapides des toutes dernières vulnérabilités. Couplé à une analyse automatique, un large éventail d’options de filtrage permettent aux entreprises d’identifier rapidement les failles de sécurité les plus importantes et de gérer leurs priorités. Grâce aux options de correction automatique et manuelle, les entreprises peuvent veiller à ce que leurs terminaux et serveurs soient rapidement mis à jour avec les derniers correctifs de sécurité.
« En raison de la complexité de leur parc autant que des solutions existantes, de nombreuses PME ont des difficultés à gérer les correctifs et les mises à jour sur l’ensemble de leurs applicatifs. Leurs terminaux sont donc vulnérables aux attaques. Il leur est également difficile d’identifier et de hiérarchiser les vulnérabilités en fonction de leur gravité, » commente Michal Jankech, Vice President of SMB and MSP Segment chez ESET. « Les PME veulent une solution facile à utiliser. ESET Vulnerability and Patch Management permet aux entreprises de toutes tailles de choisir entre l’application manuelle ou automatique des correctifs, en fonction de règles ou de la criticité des vulnérabilité. Pour toutes les entreprises, l’objectif premier est de minimiser le risque d’attaque et pour certaines, de plus en plus nombreuses, de se conformer à des exigences réglementaires ou requises par les assurances, ainsi qu’aux certifications ISO ».
ESET Vulnerability and Patch Management analyse des milliers d’applications largement déployées en entreprise, telles qu’Adobe Acrobat, Mozilla Firefox et Zoom, à la recherche de plus de 35 000 vulnérabilités et failles connues (CVE). Ces analyses automatisées peuvent être programmées et affinées à l’aide de paramètres d’exception, elles sont entièrement personnalisables. Les vulnérabilités peuvent être filtrées et classées par ordre de priorité en fonction du score d’exposition ou de la gravité et du score au fil du temps. Grâce à la console ESET PROTECT dans le Cloud, les entreprises peuvent établir des rapports sur les logiciels les plus vulnérables et les appareils affectés. Elle est disponible en plusieurs langues et ne nécessite que peu de ressources pour l’opérer.
Les opérations de corrections sont opérées depuis la console ESET PROTECT hébergée dans le cloud. L’ensemble de ses fonctionnalités lui permettent d’apporter aux entreprises un équilibre parfait entre prévention, détection et traitement des atteintes à la sécurité. Elle permet d’avoir recours et d’être combinée à des services professionnels, des services managés et des renseignements sur les menaces, renforçant son efficacité pour les entreprises ou les prestataires informatique. Elle est simple, modulaire, adaptable et constamment améliorée. Avec le lancement d’ESET PROTECT Elite, il existe désormais cinq niveaux d’abonnement à la plateforme ESET PROTECT pour les entreprises de toutes tailles :
- ESET PROTECT Entry : Une protection multicouche complète et légère pour les postes de travail, serveurs et mobiles contre les cybermenaces, ainsi que la console de management ESET PROTECT Cloud
- ESET PROTECT Advanced : Une protection poussée pour les postes de travail, serveurs et appareils face aux menaces zero-day grâce au sandboxing Cloud, accompagnée d’un outil de chiffrement complet des disques.
- ESET PROTECT Complete : Une protection complète qui comprend la nouvelle fonctionnalité ESET Vulnerability and Patch Management ainsi que la protection des applications dans le Cloud et la sécurité de la messagerie pour minimiser les risques cyber.
- ESET PROTECT Elite (NOUVEAU) : offre une meilleure visibilité et réduction des risques cyber, ESET Vulnerability and Patch Management, une fonctionnalité native étendue de détection et de traitement (XDR) et d’outil d’authentification multifacteur robuste.
Associer l’une des solutions ESET à un service de supervision permet de réagir aux alertes générées par les protection en profondeur.
- ESET PROTECT MDR : La protection maximale de votre environnement informatique, avec une gestion complète des risques cyber par une équipe d’experts ESET certifiés disponibles 24 heures sur 24, le weekend et les jours fériés. ESET PROTECT MDR combine les fonctionnalités du bundle ESET PROTECT Elite avec le management de la sécurité par les professionnels d’ESET.
« Avec les cyberattaques évoluant sans cesse et le numérique devenant de plus en plus complexe, nos offres destinées aux entreprises ont été adaptées pour tenir compte de l’évolution des besoins des entreprises et du paysage des menaces, » ajoute M. Jankech. « Toutes les entreprises éprouvent de plus en plus de difficultés à détecter et à corriger rapidement les vulnérabilités faire jeu égal avec les cybercriminels. Nous sommes là pour vous aider. Avec le lancement d’ESET Vulnerability and Patch Management, nous ouvrons la voie à une remédiation rapide afin de minimiser les perturbations et les coûts pour les entreprises. »
« Nous sommes ravis de cette nouvelle étape dans notre partenariat de longue date avec ESET. L’entreprise est un fournisseur fiable de solutions de sécurité de premier plan pour les PME. Notre technologie pour endpoints permet de protéger plus de 150 millions d’endpoints à travers le monde via nos partenaires. ESET est le partenaire idéal pour proposer notre technologie sur le marché des PME, » a commenté Chad Loeven, Vice President of Business Development chez OPSWAT.
* Pour les utilisateurs finaux d’ESET, cette fonctionnalité sera techniquement activée à la fin du mois de juillet 2023.
Darina SANTAMARIA - +33 01 55 89 08 88 - darina.j@eset-nod32.fr
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.