Cloud Platform
Support
Contact us

Qualys ajoute la solution Custom Assessment and Remediation à sa plateforme Cloud

Cette nouvelle solution enrichit Qualys Cloud Platform et permet aux équipes Sécurité de réagir rapidement aux menaces de type Zero-Day et de lancer des audits de conformité des applications personnalisées

FOSTER CITY, Californie 17 mai 2022 - Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, dévoile l’offre Qualys Custom Assessment and Remediation qui permet à sa plateforme Cloud de fournir aux architectes de la sécurité un accès à des scripts personnalisés pouvant être intégrés nativement aux autres solutions Qualys. Cette nouvelle solution réduit sensiblement le temps de réponse en permettant à l’équipe chargée de la sécurité d’orchestrer les flux de travail, de sécuriser les applications personnalisées et de lancer une action immédiate pour contrer les menaces de type attaques Zero-Day, ce qui réduit sa dépendance envers l’équipe opérationnelle informatique de l’entreprise.

Lorsque une menace frappe, l’équipe Sécurité a besoin de découvrir, d’évaluer et de remédier rapidement à la fois les applications tierces et personnalisées. La réponse consiste généralement à créer de nouveaux processus ad hoc ainsi que des scripts personnalisés qui devront être déployés sur des centaines, voire des milliers d’applications et points d’extrémité à l’aide de différentes techniques et d’outils de gestion des services informatiques (ITSM). Cette stratégie crée un angle mort du point de vue de l’audit et du suivi, et elle pénalise la réactivité.

« Réduire le temps moyen de réponse (MTTR) est la principale métrique pour gérer le risque de sécurité, mais cela exige de déployer les bons outils de sécurité pour optimiser les performances, » déclare Melinda Marks, analyste en chef chez Enterprise Strategy Group. « La solution Qualys Custom Assessment and Remediation tire parti des fonctionnalités complètes de Qualys Cloud Platform et accélère votre capacité de réponse à un problème de sécurité détecté. Cette solution fournit un contrôle centralisé tout en aidant les équipes à remédier les problèmes avec leurs outils et leurs flux de travail existants, ce qui leur évite de passer par un cycle de création de nouvelles tâches ad hoc à la fois inefficace et coûteux.»

Qualys Custom Assessment and Remediation rend Qualys Platform accessible aux architectes de la sécurité en facilitant la création de scripts personnalisés dans des langages de script classiques ainsi que le contrôle et les tâches automatisées définis par l’utilisateur . De manière transparente et intégrée aux programmes existants pour évaluer et réagir sans délai aux menaces et remédier rapidement dans un environnement hybride global.

VMDR 2.0 screenshot
Qualys Custom Assessment and Remediation – Fournir des ressources de remédiation et de réponse sur mesure aux équipes de sécurité

Grâce à Qualys Custom Assessment and Remediation, les équipes Sécurité peuvent :

Résoudre rapidement les menaces Zero-Day – Cette solution permet directement à l’équipe Sécurité de réagir rapidement aux vulnérabilités Zero-Day en automatisant les processus tels que la collecte et l’évaluation des données, la synthèse des flux d’information tiers sur les menaces et l’exécution d’actions de remédiation pertinentes dont la suppression de fichiers suspects ou le déploiement de modifications du registre. il en résulte une réduction du MTTR, ce qui est vital pour contenir une attaque.

Sécuriser et auditer les applications personnalisées – L’équipe chargée de la sécurité peut ajouter des contrôles et des processus personnalisés, sans l’intervention du Service Informatique, pour différentes activités organisationnelles dont des actions de remédiation, ce qui évite de devoir réinventer de nouveaux scripts. Cela renforce l’efficacité et permet aux praticiens de la sécurité de consacrer plus de temps à des activités plus stratégiques.

Intégrer étroitement les flux de travail Qualys VMDR – Les scripts sont intégrés sans peine aux flux de travail VMDR existants via l’affectation d’identifiants Qualys et d’identifiants de contrôle personnalisés, ce qui renforce les performances.

Accéder à une bibliothèque centralisée de scripts et de contrôles personnalisé – Avec cette solution, il est possible de contrôler de manière centralisée les scripts personnalisés qui sont facilement rapprochés des flux de travail. Ce contrôle est sécurisé par un contrôle d’accès à base de profil (RBAC) et via des processus d’analyse et d’approbation. En outre, le déploiement de scripts est simplifié grâce à l’utilisation d’une bibliothèque centralisée et personnalisable de plus de 50 scripts réutilisables populaires qui permettent de résoudre des problèmes courants.

« L’équipe Sécurité s’efforce de gérer et de réagir à tout un éventail de défis qui exigent souvent des approches personnalisées, » déclare Nagi Prabhu, directeur des produits chez Qualys. « En ouvrant la plateforme Qualys, nous donnons les commandes à l’équipe en charge de la sécurité. Qualys Custom Assessment and Remediation permet de créer des scripts et des contrôles personnalisés qui seront intégrés en toute transparence aux processus et aux flux de travail de sécurité existants, tout en étendant les ressources de l’agent Cloud afin que les entreprises puissent réagir immédiatement aux menaces telles que les Zero-Days. »

Disponibilité

Qualys Custom Assessment and Remediation est disponible immédiatement. Pour demander une version d’évaluation gratuite, rendez-vous sur www.qualys.com/car-trial. Découvrez cette solution en assistant au webinaire programmé pour le 1er juin 2022.

Ressources supplémentaires
· En savoir plus sur Qualys Custom Assessment and Remediation
· Plus d’informations sur Qualys Cloud Platform
· Suivez Qualys sur LinkedIn et Twitter

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions d’avant-garde de sécurité et de conformité dans le Cloud et compte plus de 10000 clients abonnés dans le monde, dont une majorité de sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme et à intégrer la sécurité à leurs initiatives de transformation numérique pour bénéficier d’une plus grande souplesse, d’une activité plus dynamique et d’économies substantielles.

Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises pour leur permettre d’automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémité, dans le Cloud ainsi que dans les conteneurs et les environnements mobiles. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud (SaaS), Qualys a signé des accords stratégiques avec des fournisseurs de plateformes Cloud d’envergure telles qu’Amazon Web Services, Microsoft Azure et Google Cloud Platform (GCP) ainsi qu’avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre. Pour plus d’informations, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.

Media Contact:
Jackie Dutton
Qualys
media@qualys.com