En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

Qualys lance CyberSecurity Asset Management

Publication: 21 mai

Partagez sur
 
Une nouvelle application d’inventaire des actifs qui aide les équipes de sécurité à identifier et réagir aux défaillances de leur programme de sécurité et de conformité...
 

Qualys, le principal fournisseur de solutions informatiques, de sécurité et de conformité dans le Cloud, annonce l’application CyberSecurity Asset Management (CSAM) qui s’appuie sur Qualys Cloud Platform pour inventorier l’ensemble de l’écosystème informatique, détecter les failles de sécurité et réagir aux risques, le tout depuis une plateforme unifiée.

L’an dernier, les entreprises ont accéléré leur transformation numérique en s’appuyant sur des technologies telles que le Cloud et la conteneurisation qui sont adaptées aux récentes évolutions que sont l’Internet des objets et le télétravail. Cette transformation numérique exige une nouvelle approche de la visibilité des actifs car les tâches d’administration des actifs traditionnelles telles que l’inventaire, le support logiciel et la supervision des licences font partie des attributions de l’équipe informatique et gérées à l’aide d’outils dédiés à d’inventaire IT. L’équipe en charge de la sécurité doit pouvoir superviser l’état des actifs informatiques en termes de cybersécurité en détectant les angles morts des outils de sécurité et en réagissant rapidement aux expositions.

« En tant qu’entreprise spécialisée dans les opérations de sécurité, il est selon nous impossible de protéger ce que l’on ne comprend pas. Par conséquent, la gestion des actifs dans le contexte des opérations de sécurité ne se limite pas à « voir » un actif et il est important de disposer du bon contexte de risque pour chaque logiciel, matériel et actif IoT, » déclare Jatinder Pal Singh, directeur des opérations de sécurité chez Informatica. « La gestion des actifs assurée par notre centre d’opérations de sécurité (SOC) s’appuie sur l’application Qualys CyberSecurity Asset Management qui fournit non seulement la visibilité dont nous avons besoin, mais qui évalue aussi le risque de sécurité de chaque actif, ce qui permet à notre SOC non seulement de recevoir des alertes pertinentes, mais aussi de permettre à l’analyste temps réel de prendre les mesures appropriées dans les délais. »

CyberSecurity Asset Management est une solution tout-en-un qui tire parti de la puissance de Qualys Cloud Platform et de ses nombreux capteurs natifs et d’une synchronisation CMBD pour inventorier en permanence les actifs connus et inconnus, découvrir les applications installées et superposer du contexte métier et lié aux risques pour définir le niveau de criticité d’un actif. Enfin, l’application CSAM propose différentes options de réponse avec des alertes sur les menaces et la suppression de logiciels tout en fournissant un rapport sur la conformité notamment aux réglementations FedRAMP et PCI-DSS.

« CSAM est bien plus qu’un catalogue d’actifs informatiques et s’appuie sur le contexte indispensable fourni par Qualys Cloud Platform pour identifier, fédérer et prioriser les actifs critiques. En retour, la plateforme fournit l’orchestration nécessaire à l’équipe Sécurité pour que cette dernière puisse réagir rapidement et atténuer les risques, le tout sans circulation de rapports entre les équipes IT et Sécurité. En fournissant une stratégie basée sur une plateforme pour sécuriser les actifs, Qualys se distingue sur le marché, » comme le fait remarquer Tanner Johnson, analyste en chef chez Omdia.

Qualys CyberSecurity Asset Management aide les équipes Sécurité à identifier et à réagir aux défaillances de leur programme de sécurité et de conformité

Qualys CSAM est conçue pour les équipes de sécurité. Cette application s’appuie sur les mêmes capteurs et sur le même agent Cloud multifonctionnel de Qualys pour gérer et corriger les vulnérabilités, garantir la conformité, superviser l’intégrité des fichiers et fournir une détection et une réponse sur les points d’extrémité. Avec CSAM, les entreprises peuvent :

Créer un inventaire des actifs complet et actualisé (application gratuite Global AssetView) Appuyez-vous sur les nombreux capteurs Qualys natifs pour collecter et corréler des données sur les actifs grâce à une technologie sans agent, à des agents Cloud et à des API vous permettant de consulter un inventaire précis des actifs gérés et non gérés. Classifiez automatiquement les actifs par catégorie dans vos environnements informatiques, Cloud et IoT pour avoir une vue structurée et unique de votre infrastructure IT.

Synchroniser avec la base CMDB et affecter un profil de risque - Utilisez l’application de synchronisation ServiceNow CMDB ou les API de Qualys Asset Inventory pour synchroniser les attributs et le contexte métier de manière bidirectionnelle. Balisez automatiquement les actifs et affectez-leur un niveau de risque d’après les informations sur l’actif et son propriétaire. CSAM contribue à faire de votre base CMDB la source unique de vérité pour vos équipes IT et Sécurité.

Détecter et suivre les failles de sécurité : Détectez les actifs qui se connectent au réseau sans autorisation. Surveillez les logiciels non autorisés installés sur les actifs, identifiez les actifs privés des outils de sécurité nécessaires et suivez les actifs exposés à l’extérieur pour que votre équipe de sécurité puisse éliminer les angles morts en matière d’inventaire et atténuer le risque.

Alerter, signaler et réagir : Alertez l’équipe Sécurité dès que l’état d’un actif est impacté pour éviter d’éventuels problèmes de conformité. Créez des rapports sur l’état de l’actif à l’attention des auditeurs grâces à des modèles prêts à l’emploi pour vous conformer à la réglementation notamment PCI et FedRAMP. Prenez rapidement des mesures manuelles ou automatiques en désinstallant les logiciels non autorisés à l’aide de l’agent Cloud pour éliminer les problèmes potentiels.

« Nous nous sommes appuyés sur notre célèbre application Global AssetView gratuite qui fournit à nos clients de précieux renseignements sur des millions d’équipements afin de réinventer la gestion des actifs pour l’équipe Sécurité qui peut ainsi avoir une image claire du contexte sécuritaire des actifs, » déclare Sumedh Thakar, président et CEO de Qualys. « CSAM s’appuie sur les données de télémétrie collectées par de nombreux capteurs, y compris Qualys Cloud Agent pour fournir à l’équipe Sécurité l’automatisation dont elle a besoin pour identifier et gérer les lacunes au sein de l’inventaire des actifs IT. »

https://www.qualys.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: