From 17,000 to 1.1 Million Assets: How Lumen Technologies Rebuilt Exposure Management at Scale
Mis à jour :
Optimisation de la gestion des expositions chez Lumen Technologies
Lumen Technologies a transformé sa cybersécurité en réconciliant les données fragmentées de plus de 40 outils disparates. Ce projet a révélé une sous-estimation massive de son parc informatique, passant de 17 000 actifs connus à environ 1,1 million d’appareils réels. Cette visibilité unifiée a permis de passer d’une gestion réactive (« scan and spam ») à une approche basée sur le risque réel.
Points clés :
- Réconciliation des données : L’utilisation de plateformes d’intelligence d’actifs permet de briser les silos pour obtenir une source de vérité unique.
- Réponse aux vulnérabilités (Zero-day) : La connaissance précise du parc et des propriétaires des systèmes permet une identification et une remédiation quasi instantanées lors de menaces critiques.
- Posture applicative : La corrélation entre les données techniques (vulnérabilités, fin de vie) et les données métier (criticités des applications) permet de prioriser les actions en fonction de l’impact réel sur l’entreprise.
- Prise de décision stratégique : Une meilleure visibilité a conduit à une augmentation significative des investissements en sécurité (x10) et à une migration accélérée vers le cloud, réduisant le risque global de 40 %.
Vulnérabilités : L’article ne mentionne pas de CVE spécifiques. Il souligne toutefois que la dépendance exclusive aux scores CVSS pour la hiérarchisation des vulnérabilités est inefficace sans contexte métier et opérationnel.
Recommandations :
- Centraliser l’inventaire : Consolider les données provenant de tous les outils de sécurité et d’IT pour éviter les angles morts.
- Prioriser par le risque : Dépasser la simple gestion des correctifs basée sur la sévérité technique pour intégrer la criticité des actifs et l’exposition réelle aux menaces.
- Cartographier les responsabilités : Associer chaque actif à un propriétaire clair pour accélérer la communication et la remédiation en cas d’incident.
- Aligner cybersécurité et métier : Connecter l’état de sécurité des systèmes aux flux de revenus et aux processus métier pour obtenir l’adhésion et le financement de la direction.
