Recherche dans les collections de brevets nationales et internationales

1. (WO2017180611) PROCÉDÉ ET APPAREIL POUR RÉDUIRE LE RISQUE DE SÉCURITÉ DANS UNE ARCHITECTURE DE SYSTÈME INFORMATIQUE EN RÉSEAU

Pub. No.:    WO/2017/180611    International Application No.:    PCT/US2017/026989
Publication Date: Fri Oct 20 01:59:59 CEST 2017 International Filing Date: Wed Apr 12 01:59:59 CEST 2017
IPC: H04L 29/06
G06F 21/57
Applicants: SERVICENOW, INC.
Inventors: TAMIR, Giora
HENDERSON, Lisa
BERNAL, Jose
BOYLE, Bryan
Title: PROCÉDÉ ET APPAREIL POUR RÉDUIRE LE RISQUE DE SÉCURITÉ DANS UNE ARCHITECTURE DE SYSTÈME INFORMATIQUE EN RÉSEAU
Abstract:
L’invention concerne un appareil et un procédé associé pour réduire un risque de sécurité dans une architecture de système informatique en réseau. Le procédé consiste à recevoir, au niveau d’un ordinateur de sécurité, des données de vulnérabilité externes à partir d’une source externe concernant des vulnérabilités associées à un vecteur d’attaque pour des données d’élément de configuration (CI) associées à un dispositif (CI), du système informatique en réseau. L’ordinateur de sécurité accède à une base de données de gestion de configuration (CMDB) et les données de CI associées au dispositif physique sont lues. Des données de zone de confiance associées au dispositif de CI sont déterminées en utilisant la CMDB, et l’ordinateur de sécurité réalise un calcul de vulnérabilité pour le dispositif de CI en utilisant les données de vulnérabilité externes et les données de zone de confiance associées. Ceci est également réalisé pour un second dispositif de CI. Les calculs de vulnérabilité pour les deux sont comparés et cette comparaison sert de base pour prioriser une mesure à prendre sur le dispositif de CI ou d’autres éléments de réseau associés.