En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

Cybersécurité : Qualys lance la version 2 de son offre VMDR

Publication: Juin 2022

Partagez sur
 
De nouvelles fonctionnalités fournissent aux équipes Sécurité, Opérations Cloud et IT un niveau d’information sans précédent sur l’état des risques pour l’entreprise ainsi qu’une orchestration conviviale pour hiérarchiser et réagir rapidement aux menaces les plus critiques...
 

Qualys, le principal fournisseur de solutions informatiques, de sécurité et de conformité dans le Cloud, dévoile aujourd’hui la version 2.0 de Vulnerability Management, Detection and Response (VMDR). La nouvelle version de cette solution Cloud fournit des renseignements uniques sur l’état des risques propres à chaque entreprise ainsi que des flux de travail à base de glisser-déplacer pour orchestrer les réponses à apporter.

En raison du doublement du nombre de vulnérabilités divulguées au cours des cinq dernières années, de la vitesse d’exploitation de ces dernières et de la pénurie de talents informatiques et cyber, les équipes sont désarmées face à une avalanche de vulnérabilités sans aucun moyen de les résoudre toutes. Les équipes Sécurité et IT ont donc besoin d’une nouvelle approche systémique capable de réduire le bruit et de hiérarchiser la résolution des vulnérabilités les plus critiques pour diminuer le risque dans leur environnement.

Qualys VMDR 2.0 offre le niveau de précision dont les équipes Sécurité et IT ont besoin pour se concentrer sur les vulnérabilités et ainsi réduire sensiblement le niveau de risque. En moyenne, une entreprise qui utilise Qualys VMDR hiérarchise 28 % de moins de vulnérabilités critiques sur 2,6 millions d’actifs et procède à 74 millions de détections lorsque Qualys TruRisk est activé. En outre, tout juste deux mois après l’adoption de VMDR avec TruRisk, certains clients ont réduit les risques de plus de 23 % soit 50 % en moyenne.

« Le risque cyber fait désormais partie de l’équation des risques métier. » Même les entreprises les plus organisées ne peuvent pas corriger toutes les menaces qu’elles découvrent parmi lesquelles de plus en plus de services mal configurés, » déclare Michelle Abraham, directeur de recherches chez IDC. « Elles doivent donc hiérarchiser leurs efforts pour minimiser le risque. En matière de gestion des cyber-risques, la stratégie de Qualys tient compte de nombreux facteurs parmi lesquels les vulnérabilités et les systèmes mal configurés, ce qui permet aux entreprises de privilégier les correctifs qui réduisent le risque global. »

Associée à TruRisk, Qualys VMDR assure une gestion des vulnérabilités fondée sur le risque qui fournit un niveau d’information sans précédent sur l’état des risques propres à chaque entreprise afin de hiérarchiser les menaces les plus critiques dans un environnement hybride. Grâce à cette solution, les équipes Sécurité et IT renforcent leurs performances et gagnent du temps en exploitant du contexte partagé et en créant des flux de travail à base de glisser-déplacer qui automatisent les processus opérationnels de gestion des vulnérabilités fastidieux, dont l’évaluation des vulnérabilités sur les actifs Cloud éphémères, la gestion des alertes et la hiérarchisation.

Témoignages clients

« Qualys VMDR avec TruRisk nous a permis d’améliorer notre programme en nous fournissant du contexte supplémentaire sur les menaces et le risque, en identifiant mieux les vulnérabilités à haut risque, certaines affichant un score de sévérité (CVSS) évalué jusqu’à maintenant comme faible ou moyen. Quelle ne fut pas notre surprise de constater que certains des actifs identifiés comme présentant un risque maximal pour l’entreprise n’étaient pas toujours détectés immédiatement. Grâce à la transparence de l’algorithme d’évaluation, il a été plus facile de justifier la hiérarchisation des menaces et de mobiliser toutes les parties concernées par la sécurité et l’IT pour remédier le risque sans délai, » fait remarquer Brian Penn, responsable de la sécurité chez Aflac.

« Le nombre de tentatives d’infiltrations découvertes chaque semaine par notre équipe Sécurité est tout simplement impressionnant. Hiérarchiser les attaques les plus critiques est un combat de tous les instants, » déclare Elie Abouzeid, vice-président de la sécurité de l’information chez DentaQuest. « Qualys TruRisk nous permet de nous concentrer sur les vulnérabilités les plus dangereuses tout en nous fournissant de précieux renseignements pour les remédier en priorité. En plus des scores de sévérité,, l’intégration à l’outil de gestion des services informatiques (ITSM) ServiceNow permet à nos équipes d’affecter des tickets, de suivre l’état et de lancer la remédiation, le tout via une vue coordonnée unique, depuis la phase d’enquête jusqu’à celle de la résolution. »

Grâce à Qualys VMDR avec TruRisk les équipes Sécurité et IT peuvent :

- Suivre les cyber-risques dans un contexte métier : Elles peuvent quantifier de manière exhaustive le risque sur les surfaces d’attaque, notamment les vulnérabilités, les problèmes de configuration ainsi que les certificats numériques, le tout dans une perspective de criticité pour l’activité. Elles peuvent aussi exploiter les renseignements issus de centaines de sources, dont les données sur l’exposition de la surface d’attaque fournies par le moteur de recherche Shodan. Qualys VMDR associée à TruRisk redéfinit automatiquement la priorité des vulnérabilités à corriger, si des contrôles de compensation sont appliqués, supervise les tendances en matière de réduction des risques dans la durée et aide les entreprises à mesurer et justifier l’efficacité de leur programme de cybersécurité dans leur environnement hybride.

- Remédier rapidement et massivement : L’entreprise peut s’appuyer sur des intégrations à base de règles entre VMDR et des outils ITSM tels que ServiceNow et JIRA, ainsi que sur un marquage dynamique des vulnérabilités pour affecter automatiquement des tickets de remédiation aux principales vulnérabilités. Une orchestration directe de la remédiation depuis l’outil ITSM résout plus rapidement les vulnérabilités et réduit le temps moyen de remédiation.

- Recevoir des alertes préemptives sur les attaques : Les entreprises sont en mesure d’empêcher la diffusion de malware en corrélant les vulnérabilités CVE exploitées activement à l’aide d’indicateurs sur les malware et les menaces externes. Les alertes permettent d’identifier de manière proactive d’autres actifs critiques vulnérables à des CVE identiques. L’intégration de renseignements sur plus de 180 000 vulnérabilités et provenant de plus de 25 sources d’information sur les menaces et les exploits, y compris GitHub, permet d’identifier les risques uniques pour l’entreprise et de prévenir les attaques.

- Automatiser les flux de travail : Les équipes concernées économisent une énergie et un temps précieux grâce à la technologie Qualys Qflow. En effet, elles peuvent créer des flux de travail visuels à base de glisser-déplacer pour automatiser des tâches de gestion des vulnérabilités complexes et fastidieuses telles que l’évaluation des vulnérabilités pour les actifs Cloud éphémères, ce qui permet d’alerter sur les menaces d’envergure ou de mettre les actifs à haut risque en quarantaine.

« À une époque où la réglementation est toujours plus présente et où la cyber-résilience mobilise jusqu’au Conseil d’administration, gérer efficacement le risque cyber est plus important que jamais, » déclare Sumedh Thakar, président et CEO de Qualys. « VMDR 1.0 nous avait permis d’innover en fédérant les quatre principaux éléments de la gestion des vulnérabilités au sein d’un flux de travail transparent pour aider les entreprises à réagir efficacement aux menaces. Avec VMDR 2.0, nous innovons encore en permettant aux entreprises de créer des flux de travail de remédiation pour les tâches de gestion des vulnérabilités, de hiérarchiser la remédiation des problèmes critiques pour réduire les risques et de rationaliser les réponses et les intégrations à des outils ITSM telles que ServiceNow. »

Événement VMDR en direct

Nous vous invitons à nous rejoindre mardi 7 juin à 10H00 (Pacific Time) pour assister à un événement de lancement hybride. Il vous suffit de vous inscrire sur https://www.qualys.com/TruRisk.

- Disponibilité : Qualys VMDR avec TruRisk sera disponible fin juin 2022.

https://www.qualys.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: