start portlet menu bar end portlet menu bar
  • Contact Us
  • Demo
    • HCL BigFix
    1. Home
    2. Cybersecurity
    3. HCL BigFix
    4. CyberFOCUS
    BigFix-HCL BigFix CyberFOCUS Analytics Head banner

    BigFix CyberFOCUS Analytics : rationalisez la résolution des vulnérabilités pour une réduction efficace des cyber-risques

    BigFix-Streamline Vulnerability Remediation for Effective Cyber Risk Reduction

    Vidéo 2:43

    HCL BigFix CyberFOCUS Analytics

    BigFix CyberFOCUS Analytics : rationalisez la résolution des vulnérabilités pour une réduction efficace des cyber-risques

    HCL BigFix CyberFOCUS Security Analytics est une nouvelle fonction conçue pour aider l'équipe des opérations informatiques à détecter, hiérarchiser et corriger les vulnérabilités critiques. Elle réduit également les risques de cybersécurité en temps réel grâce à des outils avancés d'analyse de sécurité.

    Contrairement aux processus cloisonnés basés sur des équipes et des outils disparates, HCL BigFix offre une solution intégrée unique qui élimine les inefficacités lors de la transmission des données de plusieurs outils aux différentes équipes responsables de la sécurité de l'entreprise.

    HCL BigFix CyberFOCUS Security Analytics est une fonction comprise avec HCL BigFix Lifecycle, HCL BigFix Compliance et HCL BigFix Remediate. En exploitant les informations sur les nœuds finaux que seul HCL BigFix connaît, HCL BigFix CyberFOCUS Security Analytics permet de simuler la résolution des vulnérabilités, de suggérer les mesures de résolution les plus efficaces, de définir et de gérer les accords de niveau de protection (PLA), ainsi que d'analyser les expositions aux vulnérabilités exploitées connues de la CISA.

    Mappage des menaces persistantes avancées et simulateur de résolution des vulnérabilités


    TLe simulateur de résolution des vulnérabilités affiche les vulnérabilités présentes dans votre environnement, regroupées par familles de menaces persistantes avancées (APT) les plus critiques du moment. Cela est important car 78 % des entreprises subissent des interruptions de service suite à une attaque liée à une APT (1). Cet outil simule l'impact des correctifs et des mesures de résolution sur la surface d'attaque. A titre d'exemple, les rapports avant et après présentés ci-dessous simulent l'impact de la résolution de CVE-2021-28655 sur l'exposition aux APT au sein de l'organisation.

    Dans la dernière version de HCL BigFix CyberFOCUS Security Analytics, les mesures de résolution normatives sont fournies par le simulateur de résolution des vulnérabilités pour aider les administrateurs à savoir rapidement quelles mesures permettront de réduire l'exposition globale aux APT et d'améliorer au maximum la sécurité de l'entreprise. Les mesures de résolution normatives fournissent aux administrateurs HCL BigFix une nouvelle expertise intelligente qui améliore leur capacité à réduire rapidement les risques de sécurité et l'exposition aux menaces.

    BigFix-APT Exposure BEFORE remediation

    Exposition aux APT AVANT résolution

    BigFix-Simulated Exposure AFTER remediation

    Exposition simulée APRÈS résolution


    (1) https://purplesec.us/resources/cyber-security-statistics/#APTs

    HHCL BigFix Insights for Vulnerability Remediation


    Les organisations qui utilisent des scanners de détection des vulnérabilités de pointe peuvent améliorer leur efficacité dans la gestion des vulnérabilités et renforcer la surveillance de la sécurité en adoptant HCL BigFix. HCL BigFix Insights for Vulnerability Remediation permet aux services informatiques et aux services responsables des opérations de sécurité d'améliorer la stratégie de sécurité de l'organisation en réduisant considérablement le délai entre la découverte des vulnérabilités et leur résolution.


    Le rapport ci-dessous présente les vulnérabilités découvertes par Tenable ou Qualys, ainsi que les attributs de vulnérabilité associés. Il indique également que quatre vulnérabilités ont été sélectionnées pour être résolues.

    BigFix-vulnerabilities discovered

    Le rapport ci-dessous montre le contenu HCL BigFix corrélé (c'est-à-dire les correctifs), qui permettra de résoudre les vulnérabilités découvertes. Il indique également que deux correctifs ont été sélectionnés pour être déployés.

    BigFix-discovered vulnerabilities


    Cliquez ici pour plus d'informations


    Analyseur d'exposition aux vulnérabilités exploitées connues de la CISA HCL BigFix


    L'analyseur d'exposition aux vulnérabilités exploitées connues de la CISA HCL BigFix constitue une autre innovation. Il mappe vos vulnérabilités sur la liste des vulnérabilités exploitées connues de la CISA, qui est constamment mise à jour et qui définit les menaces les plus critiques dans le monde.
    Grâce à l'analyseur d'exposition aux vulnérabilités exploitées connues de la CISA HCL BigFix, l'équipe des opérations informatiques peut identifier les failles de sécurité les plus importantes et les plus urgentes à traiter tout en déterminant les actifs présentant l'exposition la plus élevée selon plusieurs critères, y compris le temps. Dans le rapport ci-dessous, le plus grand cercle représente l'exposition la plus élevée (selon plusieurs critères, y compris le temps) qui n'a pas été résolue à la date d'échéance indiquée par la CISA.


    BigFix-HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer

    Dans le rapport ci-dessous, cette vulnérabilité critique a été résolue et n'apparaît plus sur le graphique.


    BigFix-CISA KEV report

    L'accès au rapport KEV de la CISA et au contenu relatif à la détection et à la résolution nécessite le module complémentaire Known Exploited Vulnerabilities Content Pack.

    Rapport d'initiative


    Le nouveau rapport de l'initiative HCL BigFix CyberFOCUS offre des fonctionnalités avancées pour analyser la surface d'attaque par rapport à un groupe de vulnérabilités (CVE) au sein de votre environnement. Il offre la flexibilité requise pour sélectionner une liste personnalisée de CVE et une combinaison de groupes d'ordinateurs pour une analyse précise et approfondie de la conformité de sécurité d'une partie critique de l'environnement informatique, tout en surveillant en permanence la progression des efforts d'atténuation des vulnérabilités. Ce rapport fournit des informations précieuses pour améliorer votre stratégie de gestion des vulnérabilités, permettant une collaboration, une coordination et une correction plus faciles pour un environnement plus intelligemment sécurisé.


    Initiative Report

    Une initiative est un ensemble de CVE qui constituent une campagne d’atténuation des vulnérabilités ou de correctifs. Une initiative permet aux organisations de mesurer les expositions aux vulnérabilités sur un ensemble de CVE que vous fournissez, ou elle utilisera l'une des initiatives intégrées. Un super groupe est un ensemble de groupes d'ordinateurs issus de votre environnement HCL BigFix. Les groupes d'ordinateurs au sein du supergroupe peuvent recevoir un alias pour faciliter la lisibilité dans le rapport et le même groupe d'ordinateurs peut être utilisé dans plusieurs supergroupes.


    Initiative Report 1

    Le rapport de l'initiative CyberFOCUS est un outil puissant et polyvalent qui peut aider les organisations de toutes tailles à améliorer leur posture de cybersécurité. En fournissant des informations claires et concises sur l'exposition aux vulnérabilités, les progrès de la remédiation et les performances de l'équipe, le rapport d'initiative permet aux administrateurs informatiques de prendre des décisions éclairées, de rationaliser les opérations et de réduire les risques.

    Définissez et gérez vos accords de niveau de protection (PLA)


    HCL BigFix CyberFOCUS Security Analytics comporte un nouveau concept : l'accord de niveau de protection (PLA). Un PLA est un ensemble de références qui combine le caractère critique des actifs et des CVE, les niveaux de correctifs souhaités et les normes de conformité, ainsi que la gestion des événements par rapport aux niveaux de service convenus dans l'organisation.

    Dans le rapport ci-dessous, les accords de niveau de protection ont été définis pour dix domaines critiques. Les points indiquent les objectifs de performances des correctifs définis et convenus par les parties prenantes informatiques et commerciales. Les colonnes du graphique indiquent les performances réelles des correctifs. Dans cet exemple, certains objectifs sont atteints (colonnes grises dans le graphique ci-dessous) tandis que d'autres objectifs convenus sont dépassés (colonnes violettes). Cela offre aux parties prenantes de l'entreprise une vision claire des performances par rapport aux objectifs.



    BigFix-Protection Level Agreements

    Récapitulatif

    Avec le logiciel HCL BigFix CyberFOCUS Security Analytics, les équipes des opérations informatiques et de sécurité disposent d'un ensemble d'outils puissants qui leur permettent d'associer leurs efforts pour résoudre rapidement les vulnérabilités. L'équipe des opérations informatiques peut, pour la première fois, simuler l'impact sur l'entreprise des mesures de résolution et se concentrer ainsi sur les menaces à la plus forte exposition. L'équipe des opérations de sécurité utilise les principaux outils de gestion des vulnérabilités, ce qui dope son efficacité. Elle relie ainsi plus rapidement les vulnérabilités découvertes avec les mesures de résolution disponibles. L'équipe des opérations informatiques, elle, peut également jouer un rôle plus actif dans la sécurité de l'entreprise, en définissant et en mesurant ses performances au regard des objectifs d'entreprise convenus. HCL BigFix CyberFOCUS Security Analytics optimise la gestion des vulnérabilités et réduit les cyber-risques.


    Avantages

    BigFix-Improve Endpoint Security

    Renforcement de la sécurité des nœuds finaux

    HCL BigFix peut aider les services informatiques et les équipes d'opérations de sécurité à découvrir, hiérarchiser et résoudre rapidement les vulnérabilités, réduisant ainsi efficacement la surface d'attaque et atténuant les menaces internes.

    BigFix-Speed Remediation

    Accélération de la résolution

    La résolution rapide des vulnérabilités est d'une importance capitale, surtout en cas de vulnérabilités zero-day.

    BigFix-Integrate with Leading Vulnerability Scanners

    Intégration aux principaux scanners de vulnérabilité

    Grâce à son intégration à Tenable et Qualys, HCL BigFix vous aide à réduire le délai entre la découverte et la résolution des vulnérabilités.

    BigFix-Leverage Threat Information

    Exploitation des informations relatives aux menaces

    En tirant parti des flux de renseignements sur les menaces provenant de diverses sources, ainsi que de la base de connaissances ATTACK et des vulnérabilités exploitées connues publiées par la CISA, les organisations réduisent de manière plus efficace les vecteurs d'attaque.

    BigFix-Simulate the Impact of Remediations

    Simulation de l'impact des mesures de résolution

    Simulez l'impact des mesures de résolution de vulnérabilités spécifiques sur la surface d'attaque de l'entreprise à l'aide des outils d'analyse du comportement des entités. Cela vous permettra de minimiser les interruptions d'activité associées et d'atténuer les plus grandes menaces de sécurité.

    BigFix-Measure Performance Against Goals

    Mesure des performances par rapport aux objectifs

    Utilisez les accords de niveau de protection pour mesurer les efforts en matière de résolution et d'application de correctifs par rapport aux objectifs définis par les parties prenantes de l'entreprise et les équipes d'opérations informatiques.