Priorisation automatisée des vulnérabilités par ML

De quoi il s'agit

Des modèles ML combinent les données d'exploitabilité, la criticité des actifs et le renseignement sur les menaces en temps réel pour classer les vulnérabilités selon le risque métier réel, au-delà des seuls scores CVSS bruts. Les équipes sécurité réduisent généralement le délai moyen de remédiation de 30 à 50 % et diminuent le bruit des alertes de faible priorité de 40 à 60 %. Cela permet aux équipes resserrées de concentrer leurs efforts sur les 5 à 10 % de vulnérabilités qui représentent une exposition réelle. L'intégration avec les scanners existants et les données CMDB rend le système progressivement plus précis.

Pourquoi ça marche

• Maintain a live, accurate CMDB or asset inventory as the foundation for criticality scoring.
• Integrate at least one real-time commercial threat intelligence feed alongside public sources like NVD.
• Run a shadow-mode pilot alongside existing processes to build analyst trust before full handover.
• Establish a feedback loop where remediation outcomes are fed back to retrain and improve the model.

Comment ça rate

• Asset inventory is incomplete or stale, causing the model to misrank vulnerabilities on systems whose criticality is unknown.
• Threat intelligence feeds are not refreshed frequently enough, making scores lag behind active exploit campaigns.
• Security teams distrust model scores and revert to manual CVSS-based triage, losing the efficiency gains.
• Model is trained on a narrow historical dataset and underperforms on novel vulnerability classes or new tech stacks.

Fournisseurs à considérer

• Tenable Onewww.tenable.com/products/tenable-one →
• Qualys TruRiskwww.qualys.com/apps/vulnerability-management-detection-response/ →
• XM Cyberwww.xmcyber.com →
• Vulcan Cybervulcan.io →

Sources

• NIST NVD — National Vulnerability Database →
• Gartner — Prioritize Cybersecurity Risks with Exposure Management (2024) →