Qualys enrichit Multi-Vector EDR 2.0 d'une fonctionnalité de priorisation renforcée pour évaluer rapidement la surface des incidents majeurs

FOSTER CITY, Californie – le 4 avril 2022 - Qualys, Inc. (NASDAQ : QLYS), le principalfournisseur de solutions de sécurité et de conformité dans le Cloud, annonce que la version 2.0de Multi-Vector EDR, sa solution de détection et de réponse multivectorielle sur les pointsd’extrémité, a été enrichie de fonctionnalités de détection des menaces et d’atténuation des
risques pour renforcer la priorisation des alertes et accélérer la réponse à apporter aux menaces.

Un personnel chargé de la sécurité qui est inondé d’alertes est dans l’incapacité de hiérarchiser celles qui indiquent les menaces les plus importantes. Il perd un temps précieux et laisse l’entreprise exposée à un risque accru. Pour autant, les solutions traditionnelles de détection et
de réponse sur les points d’extrémité (EDR) continuent de se concentrer sur l’activité des points d’extrémité pour détecter les attaques et intégrer uniquement les techniques MITRE ATT&CK et non pas les tactiques. L’équipe chargée de la sécurité est donc contrainte de s’en remettre à
des outils complémentaires pour renforcer la position face aux cyber risques, ce qui conduit à des actions de remédiation des menaces à la fois lentes et incomplètes. Les solutions EDR doivent donc évoluer et fournir un contexte sur les menaces plus significatif, quasiment en
temps réel, et répondre ainsi aux défis du paysage moderne des menaces.

« Une protection efficace des points d’extrémité commence par une réduction du volume et de la sévérité des instances de sécurité que l’équipe doit gérer, » déclare Michael Suby, viceprésident en charge de la recherche chez IDC. « Qualys s’appuie sur sa plateforme Cloud pour analyser le contexte et les points de données en y ajoutant des fonctionnalités de gestion des vulnérabilités et des patches ainsi que des contrôles des équipements pour réduire le volume des incidents entrants. Réduire le volume est critique pour gagner du temps et économiser des ressources, et permettre ainsi aux équipes de se concentrer sur les menaces les plus critiques pour réduire l’exposition de la surface d’attaque. »

« Contrairement à mes ressources, le volume de cybermenaces croît tous les mois, » déclare Benjamin Shumaker, responsable de la sécurité réseau de la Banque coopérative Credit Union de Denver. « Qualys Multi-Vector EDR permet de démultiplier nos forces en fédérant les fournisseurs et les agents au sein de Qualys Cloud Platform, tout en nous épargnant d’analyser
manuellement les données provenant de multiples sources pour identifier les menaces potentielles. Notre équipe a désormais une perspective plus large de l’environnement et peut réagir rapidement à des menaces prioritaires.»

Cette nouvelle version de Qualys Multi-Vector EDR met en pratique les tactiques et les techniques MITRE ATT&CK qui permettent à l’équipe chargée de la sécurité de réagir vite aux menaces. En outre, les fonctionnalités de prévision et de prévention étendues de Qualys Cloud Platform garantissent un accès coordonné à de nombreux vecteurs de contexte, y compris la criticité des actifs, les vulnérabilités, les problèmes de configuration système ainsi que les correctifs recommandés, via un agent unique et un tableau de bord unifié.

Forte de son approche complète, Qualys Multi-Vector EDR permet d’empêcher de futures attaques en identifiant et en supprimant les vulnérabilités exploitées par les malware. Grâce à une intégration native à Qualys VMDR, l’équipe Sécurité peut s’appuyer sur un incident unique déclenché par un malware, comme Conti par exemple, pour identifier tous les actifs sensibles à des vulnérabilités et expositions courantes (CVE) liées au malware concerné puis déployer les correctifs via Qualys Patch Management.

Contrôles des incidents via Qualys Multi-Vector EDR pour le malware Conti

Qualys Multi-Vector EDR garantit :

Une réponse complète aux menaces - Cette solution exploite l’analyse dynamique fournie par la cartographie du contexte des menaces du cadre MITRE ATT&CK ainsi que la riche base de données des menaces dans le Cloud de Qualys pour hiérarchiser la réponse aux menaces et renforcer la remédiation des vulnérabilités et des problèmes de configuration système.

Une sécurité multivectorielle holistique - L’intégration native aux autres applis deQualys Cloud Platform renseigne sur l’état des risques et fournit un contexte riche sur la criticité des actifs pour éliminer les angles morts inhérents aux solutions EDR autonomes tout en accélérant les temps de remédiation et de réponse.

• Une grande facilité de déploiement, d’utilisation et de gestion - Les entreprises peuvent activer l’offre EMDR en un seul clic sur un agent unique qui fournit un inventaire des actifs et du contexte sur les risques de vulnérabilités ainsi qu’une gestion des correctifs pour réduire de manière exhaustive le risque de compromission.

« Les solutions EDR traditionnelles se concentrent uniquement sur la détection de l’activité de menaces sur les points d’extrémité alors que les entreprises souhaitent pouvoir atténuer le risque de sécurité au niveau global et éviter ainsi les attaques, » déclare Sumedh Thakar,
Président et CEO de Qualys. « En associant Qualys Multi-Vector EDR aux offres VMDR et de gestion des patches (Patch Management), Qualys permet aux entreprises de se concentrer sur l’élimination rapide des menaces les plus graves tout en renforçant leur cyber-résilience. »

Qualys a participé avec succès et pour la première fois au 4ème tour du programme d’évaluation MITRE Engenuity ATT&CK® Evaluations. Sa solution Multi-Vector EDR a détecté un adversaire simulé tout au long de la chaîne d’attaque. La solution a détecté 100% des étapes du test et a fourni une visibilité à 74% sur l’ensemble de la chaîne d’attaque. Ces résultats attestent la manière dont Multi-Vector EDR s’appuie sur Qualys Cloud Platform pour analyser le bruit et évaluer la surface des données les plus importantes pour l’équipe Sécurité tout en fournissant des détections pendant l’attaque.

Disponibilité
Pour demander une version d’évaluation gratuite de Qualys Multi-Vector EDR, rendez-vous sur qualys.com/forms/endpoint-detection-response. Pour en savoir plus, assistez à notre webinaire Multi-Vector EDR le 12 avril prochain ou lisez l’article de blog consacré à Qualys Multi-Vector EDR sur www.qualys.com/edr-2022-product-blog .

Ressources supplémentaires
Lisez l’article de blog sur Multi-Vector EDR
Consultez l’article de blog sur les résultats des évaluations MITRE Engenuity
À propos de Qualys Multi-Vector EDR
En savoir plus sur Qualys Cloud Platform
Suivez Qualys sur LinkedIn et Twitter

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions d’avant-garde de sécurité et de conformité dans le Cloud et compte plus de 19 000 clients dans plus de 130 pays dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme et à intégrer la sécurité à leurs initiatives de transformation numérique pour bénéficier d’une plus grande souplesse, d’une activité plus dynamique et d’économies
substantielles.
Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises pour leur permettre d’automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémité, dans le
Cloud ainsi que dans les conteneurs et les environnements mobiles. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud (SaaS), Qualys a signé des accords stratégiques avec des fournisseurs de plateformes Cloud d’envergure telles qu’Amazon Web Services, Microsoft Azure et Google Cloud Platform (GCP) ainsi qu’avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, dont
Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Pour plus d’informations, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com