Qualys dévoile l'application Multi-Vector EDR, une nouvelle approche de la détection et de la réponse aux attaques contre les points d'extrémité

FOSTER CITY, Californie__ – 3 août 2020__ – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce aujourd’hui l’application Qualys Multi-Vector EDR. S’appuyant sur une nouvelle approche multivectorielle de la détection et de la réponse sur les points d’extrémité (EDR), Qualys offre toute la puissance unifiée de sa plateforme Cloud hautement évolutive pour fournir une détection et une réponse EDR.

Alors que les solutions EDR classiques se concentrent sur les activités malveillantes au niveau des points d’extrémité pour traquer et enquêter sur les cyberattaques, l’approche multivectorielle de Qualys offre un contexte indispensable et une visibilité complète de l’ensemble de la chaîne d’attaque afin de fournir une réponse à la fois complète, plus automatisée et plus rapide pour protéger contre les attaques.

Grâce à cette approche, les équipes chargées de la sécurité peuvent unifier de nombreux vecteurs contextuels tels que l’inventaire des actifs et des logiciels, la visibilité sur la fin de vie, les vulnérabilités et les exploits, les problèmes de configuration, les synthèses sur le trafic réseau, les tactiques et techniques MITRE ATT&CK, les malware, les données de télémétrie concernant les points d’extrémité ainsi que la disponibilité du réseau. Pour ce faire, elles s’appuient sur le backend de Qualys pour corréler ces données avec les informations sur les menaces et fournir ainsi une détection, une enquête et une réponse précises, le tout depuis une application Cloud unique et avec un seul agent léger.

« La solution Qualys Multi-Vector EDR offre une vue plus large et au-delà du point d’extrémité, ce qui est indispensable pour éliminer les faux positifs et prévenir les mouvements latéraux de manière plus efficace. Tout cela est désormais possible grâce à l’application Qualys Multi-Vector EDR native pour la plateforme cloud de Qualys et qui collecte de gros volumes de données de télémétrie via de nombreux capteurs tout en capturant de l’information sur le réseau. Associé à une plateforme Cloud hautement évolutive et à des ressources de réponse aux incidents d’avant-garde, l’agent Qualys Cloud permet aux fournisseurs MSSP de fédérer de manière unique leur pile technologique de services d’infogérance et d’orchestrer la réponse appropriée pour une protection plus rapide et efficace. » déclare Vishal Salvi, Directeur de la Sécurité des Systèmes d’Information (DSSI) chez Infosys.

Qualys Multi-Vector EDR - Une application révolutionnaire intégrée à Qualys Cloud Platform et qui fournit du contexte au-delà des points extrémité pour réduire le nombre de faux positifs et rationaliser la traque des menaces. Cliquez pour agrandir

« Qualys Multi-Vector EDR est une extension majeure à la fois de Qualys Cloud Platform et de notre technologie à base d’agents, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Ajouter du contexte et corréler des milliards d’événements globaux au moyen d’information sur les menaces et de ressources analytiques et d’apprentissage automatique est une stratégie EDR véritablement révolutionnaire. En effet, cette approche permet non seulement de stopper des attaques multivectorielles sophistiquées, mais aussi d’orchestrer automatiquement la bonne réponse, depuis une solution unique, ce qui accélère grandement les temps de réponse tout en réduisant sensiblement les coûts.»

Rachat de Spell Security
Qualys annonce aussi avoir procédé à l’acquisition des actifs logiciels de la start-up Spell Security. Ce rachat renforce les ressources de recherche sur la sécurité et les menaces de Qualys, améliore la détection du comportement des points d’extrémité et fournit des données de télémesure riche à la plateforme Qualys Cloud Platform. Concernant l’appli Multi-Vector EDR, les techniques de traque et de lutte contre les menaces maîtrisées par Spell Security offrent des ressources supplémentaires à l’application ainsi que des fonctionnalités supplémentaires d’analyse des menaces spécifiques que les clients détectent au sein de leur entreprise. Pour lire le communiqué de presse associé, cliquez sur www.qualys.com/spellsecurity_pr.

Présentation de Qualys Multi-Vector EDR
Qualys EDR assiste les équipes chargées de la sécurité tout au long du cycle de vie d’une attaque en leur fournissant une protection préventive, une détection avant et après la violation, une enquête automatique ainsi que des ressources de réponse multicouche sur tout l’environnement grâce à une puissante plateforme dans le Cloud.

Collecte de données de télémétrie par l’agent Cloud – Les agents Cloud Qualys largement déployés ont été améliorés pour collecter de gros volumes de données de télémétrie qui sont ensuite transmis à la plateforme Qualys Cloud Platform en temps réel pour une analyse approfondie dans les plus brefs délais. Grâce à cette stratégie, les clients ne sont pas contraints d’installer un agent EDR supplémentaire sur leurs points d’extrémité.

Détection multivectorielle– S’appuyant sur le lac de données hautement évolutif associé à la plateforme Qualys Cloud Platform, les analystes de la sécurité peuvent corréler rapidement des vecteurs supplémentaires tels que l’inventaire des logiciels, les niveaux de correctifs, l’information sur les menaces de vulnérabilité ainsi que les problèmes de configuration avec des données de télémétrie sur les points d’extrémité, notamment les données sur les fichiers, les processus, les registres, le réseau et les données d’exclusion mutuelle. Grâce à cette approche, ceux qui traquent les menaces n’ont plus besoin d’utiliser différentes solutions de sécurité pour obtenir du contexte.

Enquête et hiérarchisation – En augmentant le nombre de détections basées sur le modèle MITRE ATT&CK qu’elles réalisent en interne et qu’elles enrichissent avec d’autres vecteurs contextuels fournissant des informations sur des menaces tierces, les équipes chargées de la sécurité peuvent recevoir des alertes en temps réel, enquêter et hiérarchiser les incidents de sécurité puis traquer les menaces au moyen de workflows intuitifs qui tiennent compte de la criticité des actifs et des voies d’attaque du réseau.

Réponse et prévention – L’application Qualys Multi-Vector EDR s’appuie sur des stratégies de réponse multicouche pour remédier les menaces et atténuer le risque en temps réel. En complément des actions de réponse EDR classiques, Qualys Multi-Vector EDR orchestre les flux de travail pour corriger les vulnérabilités exploitables et résoudre les problèmes de configuration sur l’ensemble de l’environnement dans le but d’éviter des attaques sur d’autres points d’extrémité. Des ressources de protection des points d’extrémité notamment anti-malware et antivirus seront ajoutées à l’agent Cloud au cours du quatrième trimestre 2020, disponible pour l’appli Multi-Vector EDR.

Disponibilité
Actuellement en version bêta pour les points d’extrémité sous Windows, Qualys Multi-Vector EDR sera disponible au plus grand nombre d’ici la fin du troisième trimestre 2020. Si vous souhaitez participer au programme bêta, merci de vous inscrire en cliquant ici http://www.qualys.com/beta-signup/. Le support Linux est quant à lui prévu pour le premier trimestre 2021.

Ressources supplémentaires
Plus d’informations sur Multi-Vector EDR
En savoir plus sur Qualys Cloud Platform
Suivez Qualys sur LinkedIn et Twitter

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 15 700 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles.

La plateforme native Qualys Cloud Platform et ses applications Cloud intégrées offrent une visibilité à 360 degrés des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémité, dans le Cloud ainsi que dans les conteneurs et les environnements mobiles. Cette plateforme offre la visibilité dont ont besoin les entreprises pour évaluer en permanence les renseignements sur la sécurité et ainsi automatiser le spectre complet de l’audit, de la conformité et de la protection de ces mêmes systèmes d’information et applications Web. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys dispose aujourd’hui d’une base de clients impressionnante et a signé des accords stratégiques avec des fournisseurs Cloud d’envergure tels que, Amazon Web Services, Microsoft Azure et la plateforme Cloud de Google ainsi qu’avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, dont Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Pour plus d’information, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com