Un Vulnerability Operation Center est un cockpit de pilotage des audits de sécurité menés en continu sur les systèmes d’information. Tout comme le SOC est le centre de surveillance de la sécurité ou le NOC sur le pan réseau, le VOC rassemble les outils pour gérer efficacement les vulnérabilités d’un SI. 3 éléments sont nécessaires à la gestion complète des vulnérabilités d’un système d’information :
Différents outils sont nécessaires à l’identification de vulnérabilités et leur utilisation dépend du type de vulnérabilité recherché et du périmètre de la recherche. Les scanners de ports ou de vulnérabilités combinés à l'OSINT et la CTI offre la visibilité nécessaire qui est enrichie par les éléments de veille en vulnérabilités.
Les outils et les acteurs du monde de la cybersécurité deviennent continuellement meilleurs à identifier des vulnérabilités, celles-ci deviennent la charge de travail des équipes de maintenance du système d'information. Si la correction des vulnérabilités est la seule réelle solution pour réduire le risque, il est crucial de qualifier, d’organiser et de prioriser les actions de remédiation. Grâce à la prise en compte du contexte client et des actifs, les vulnérabilités sont organisées et qualifiées pour prioriser leur remédiation.
Réduire le risque par une action corrective est la principale solution pour améliorer le niveau de sécurité. Pour que le niveau de risque global soit augmenté, il convient de reduire le risque identifié sur chaque actif. Afin d'alleger le travail des équipes illicium capitalise sur ses connaissances de votre contexte et de votre SI pour factoriser les opérations de corrections et ainsi rapidement percevoir le gain en sécurité. Toute action technique découle d'un choix de gouvernance de la sécurité effectué par l'entreprise dicté par les normes, certifications ou politiques internes auxquelles elle se soumet, lles remédiations proposées sont donc en accord avec ce besoin de conformité.