Le premier cadre industriel quantifie les menaces à haut risque et à fort impact dans le cloud pour améliorer l'efficacité des équipes de sécurité.
7 juillet 2021, San Francisco, CA - C3M, leader dans le domaine du Cloud Security Posture Management (CSPM) et du Cloud Identity and Entitlement Management (CIEM) a poursuivi son innovation technologique avec le lancement de Risk Scoring - son cadre unique conçu pour aider à identifier, contextualiser et prioriser les alertes permettant aux infrastructures cloud d'être mieux protégées contre les ransomwares et autres risques de sécurité basés sur le cloud.
La migration des entreprises vers le cloud en utilisant de multiples solutions de fournisseurs tiers a entraîné une augmentation exponentielle des menaces d'alerte. Les équipes de sécurité sont submergées par le volume et la fatigue des alertes est une préoccupation croissante pour la sécurité de l'organisation. Le Risk Scoring Framework de C3M répond aux défis clés des entreprises que sont les faux positifs, l'incapacité à hiérarchiser les alertes et le manque de visibilité sur l'impact des alertes.
Le Risk Scoring de C3M est un maillage profond et personnalisé dans le cloud qui suit le cadre CVSS (Common Vulnerability Scoring System) et le cadre de score de risque de la politique propriétaire de C3M. Analysant les mauvaises configurations, en plus des rapports sur les risques provenant des ressources connectées ou associées, C3M Risk Score évalue de manière exhaustive chaque alerte et délivre un score de risque basé sur trois facteurs :
- Cadre CVSS 3.1 - utilisation des critères Exploitabilité, Impact et Portée
- Facteurs d'impact des risques - intelligence C3M avec des points basés sur les attributs et les facteurs de risque d'une ressource, les entreprises pouvant modifier et ajuster.
- Gravité de l'alerte - basée sur la gravité d'une politique définie dans C3M
Le score de risque qui en résulte est noté entre 1 et 10 et comporte quatre niveaux : mineur, modéré, majeur et sévère, ce qui permet aux équipes de sécurité d'identifier et de résoudre immédiatement les menaces les plus critiques et à haut risque auxquelles l'entreprise est exposée.
"Les équipes de sécurité sont confrontées à un flot d'alertes provenant de diverses solutions de sécurité du cloud, jusqu'à 100 000 dans certaines organisations, où il est presque impossible de hiérarchiser les vulnérabilités. Avec jusqu'à 75% d'alertes faussement positives, beaucoup de temps est perdu à trier, ce qui conduit à une fatigue des alertes et, ce qui est inquiétant, à ignorer des alertes. C'est un scénario parfait pour les attaques sophistiquées sur les entreprises et les chaînes d'approvisionnement numériques", a déclaré Paddy Viswanathan, PDG et fondateur de C3M. "Le Risk Scoring de C3M protège les infrastructures cloud des attaques. Pour la première fois, il permet aux entreprises d'identifier et de hiérarchiser de manière concluante et complète les vulnérabilités en fonction du risque et de l'impact, quelle que soit la quantité d'alertes qu'elles reçoivent, et d'atténuer la fatigue liée aux alertes. Risk Scoring est l'évolution naturelle de la sécurité du cloud et est encore une autre innovation technique unique de C3M pour aider à renforcer la confiance des entreprises dans leurs opérations de sécurité du cloud."
Le Risk Scoring fait partie du package CSPM par défaut de C3M et sera disponible comme une mise à jour gratuite pour les clients existants. Il est offert en plus des contrôles standard de la plateforme C3M Cloud Control qui vérifie les chemins d'attaque connus dans le cloud, y compris les ransomwares et bien d'autres.
A propos de C3M
C3M, LLC est un fournisseur de solutions de sécurité du cloud basé à San Francisco. C3M's Cloud Control est une solution de sécurité 100% sans agent, basée sur une API, qui offre aux organisations un contrôle complet du cloud grâce à une intelligence de sécurité automatisée, leur donnant des informations exploitables sur le cloud, sa sécurité et son infrastructure, tout en remédiant automatiquement aux violations de sécurité qu'elle détecte. C3M Access Control permet aux entreprises d'obtenir un contrôle complet des identités et des droits d'accès à l'infrastructure, et d'adapter les privilèges des identités.
