From 17,000 to 1.1 Million Assets: How Lumen Technologies Rebuilt Exposure Management at Scale

1 minute de lecture

Mis à jour :

Optimisation de la gestion des expositions chez Lumen Technologies

Lumen Technologies a transformé sa cybersécurité en réconciliant les données fragmentées de plus de 40 outils disparates. Ce projet a révélé une sous-estimation massive de son parc informatique, passant de 17 000 actifs connus à environ 1,1 million d’appareils réels. Cette visibilité unifiée a permis de passer d’une gestion réactive (« scan and spam ») à une approche basée sur le risque réel.

Points clés :

  • Réconciliation des données : L’utilisation de plateformes d’intelligence d’actifs permet de briser les silos pour obtenir une source de vérité unique.
  • Réponse aux vulnérabilités (Zero-day) : La connaissance précise du parc et des propriétaires des systèmes permet une identification et une remédiation quasi instantanées lors de menaces critiques.
  • Posture applicative : La corrélation entre les données techniques (vulnérabilités, fin de vie) et les données métier (criticités des applications) permet de prioriser les actions en fonction de l’impact réel sur l’entreprise.
  • Prise de décision stratégique : Une meilleure visibilité a conduit à une augmentation significative des investissements en sécurité (x10) et à une migration accélérée vers le cloud, réduisant le risque global de 40 %.

Vulnérabilités : L’article ne mentionne pas de CVE spécifiques. Il souligne toutefois que la dépendance exclusive aux scores CVSS pour la hiérarchisation des vulnérabilités est inefficace sans contexte métier et opérationnel.

Recommandations :

  • Centraliser l’inventaire : Consolider les données provenant de tous les outils de sécurité et d’IT pour éviter les angles morts.
  • Prioriser par le risque : Dépasser la simple gestion des correctifs basée sur la sévérité technique pour intégrer la criticité des actifs et l’exposition réelle aux menaces.
  • Cartographier les responsabilités : Associer chaque actif à un propriétaire clair pour accélérer la communication et la remédiation en cas d’incident.
  • Aligner cybersécurité et métier : Connecter l’état de sécurité des systèmes aux flux de revenus et aux processus métier pour obtenir l’adhésion et le financement de la direction.

Source