Qualys enrichit sa solution de gestion des vulnérabilités et passe à une étape supérieure

Lancement de l’offre VMDR (Vulnerability Management, Detection and Response)

VMDR offre un cycle continu de protection en une vue unifiée, avec des flux de travail d’orchestration et une détection des vulnérabilités en temps réel pour hiérarchiser, corriger et auditer les vulnérabilités des environnements informatiques hybrides.

Qualys Security Conference QSC19 – Las Vegas – 19 novembre 2019 - Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce sa nouvelle application baptisée VDRM (Vulnerability Management, Detection and Response). Elle garantit un flux de travail rationalisé afin que les entreprises puissent analyser, investiguer, hiérarchiser et neutraliser les menaces.

L’application VMDR représente un énorme bond en avant pour aider les entreprises de toute taille à renforcer leur sécurité grâce à un flux de travail complet en matière de gestion des vulnérabilités.

Ses principaux atouts sont :

· Une visibilité à la fois complète et actualisée en permanence des actifs informatiques à travers le monde (connus et inconnus) pour les équipes chargées de la gestion des vulnérabilités et de l’informatique

· L’identification des vulnérabilités en temps réel sur ces mêmes actifs

· Une remédiation par priorité à l’aide de l’apprentissage automatique et de la maîtrise du contexte

· Des flux de travail d’orchestration intégrés

· Une remédiation en un clic avec un suivi d’audit complet

« Avec VMDR, Qualys intègre une visibilité à la fois très précieuse et indispensable à la gestion des vulnérabilités pour fournir aux équipes informatiques une parfaite visibilité de leurs actifs répartis à travers le monde, qu’ils soient connus et inconnus. Ainsi, il est possible d’identifier l’exposition de ces actifs en temps réel et de hiérarchiser leur remédiation en associant des indicateurs de menaces à du contexte pour lancer une remédiation en un clic puis d’auditer le processus, » déclare Scott Crawford, vice-président en charge de la recherche chez 451Research.

« L’application révolutionnaire VMDR renforce la gestion des vulnérabilités grâce à la détection en continu des vulnérabilités et des problèmes de configuration sur l’ensemble de l’environnement informatique hybride et global et à une réaction en temps réel pour remédier les actifs vulnérables ou déjà compromis depuis une plateforme unique et au moyen d’une orchestration intégrée,» déclare Philippe Courtot, Chairman et CEO de Qualys. « Autre point important, la nouvelle tarification en fonction des actifs et la fourniture du service sous la forme d’une application unique, qui s’actualise automatiquement pour faciliter le dimensionnement, le déploiement et la gestion et ainsi réduire sensiblement le coût total de possession. »

VMDR réunit au sein d’une seule et même application des fonctionnalités de découverte et d’inventaire des actifs, d’évaluation des vulnérabilités, de contrôle de la configuration, de hiérarchisation, de remédiation et d’audit. Son déploiement est aisé à l’échelle globale et les tarifs sont donc calculés en fonction des actifs. Cette méthode de tarification simplifie la fourniture de l’application en tant que solution 100 % fonctionnelle, ce qui permet d’économiser sensiblement les coûts de déploiement, d’administration et d’abonnement logiciel grâce à des agents Cloud légers, en temps réel, et à des scanners virtuels faciles à déployer et qui s’actualisent automatiquement.

VMDR-Built-in-Orchestration
Légende : Cycle de vie VMDR

La solution VMDR porte la gestion des vulnérabilités vers de nouvelles hauteurs grâce à une application unique et à des workflows intégrés qui offrent les atouts suivants :

Identification et catégorisation automatisées des actifs
Savoir ce qui est actif dans un environnement informatique hybride et mondialisé est fondamental pour garantir la sécurité. Qualys VMDR permet de catégoriser automatiquement les actifs connus et inconnus, d’identifier en permanence les actifs non administrés et aussi de créer des flux de travail automatisés pour rendre ces derniers administrables. Une fois les données collectées, les entreprises peuvent interroger instantanément les actifs et leurs attributs pour avoir une visibilité plus détaillée notamment sur le matériel, la configuration système, les logiciels installés ainsi que les services et les connexions réseau.

Détection en temps réel des vulnérabilités et des problèmes de configuration
Avec Qualys VMDR, il est possible de détecter automatiquement les vulnérabilités ainsi que les problèmes ou erreurs de configuration critiques d’après les bancs d’essai du Centre pour la sécurité sur Internet (CIS), et ce au niveau de chaque actif. Certains problèmes de configuration sont une source majeure de failles et de défauts de conformité qui entraînent des vulnérabilités sur des actifs ne contenant pas de CVE.
Les vulnérabilités critiques ainsi que les problèmes de configuration sont identifiés en permanence sur le plus large éventail d’équipements, de systèmes d’exploitation et d’applications disponibles sur le marché.

Hiérarchisation automatisée de la remédiation
Qualys VMDR s’appuie sur des informations en temps réel sur les menaces et sur des modèles d’apprentissage automatique pour hiérarchiser automatiquement les vulnérabilités les plus dangereuses sur les actifs les plus critiques. Des indicateurs tels que l’exploitabilité, une attaque active et un mouvement latéral d’envergure permettent de faire remonter des vulnérabilités qui sont actuellement à risque tandis que des modèles d’apprentissage automatique identifient les vulnérabilités qui deviendront très certainement de graves menaces d’après leurs attributs de vulnérabilité, ce qui permet plusieurs niveaux de hiérarchisation.

Correctifs et remédiation à portée de clavier
Après avoir hiérarchisé les vulnérabilités selon leur niveau de risques, Qualys VMDR assure une remédiation ciblée et rapide de ces mêmes vulnérabilités dans des environnements de toute taille grâce au déploiement du correctif le plus pertinent. En outre, des tâches récurrentes, automatisées et basées sur des politiques permettent d’actualiser le système pour garantir une gestion proactive des patches en rapport ou non avec la sécurité et réduire ainsi le nombre de vulnérabilités que l’équipe d’exploitation doit traquer dans le cadre d’un cycle de remédiation

Confirmation et répétition
Qualys VMDR permet aussi de gérer le cycle de vie de gestion des vulnérabilités de bout en bout grâce à une vue unifiée à partir de tableaux de bord et d’assistants personnalisables en temps réel, à une analyse des tendances intégrée et à une tarification par actif et sans logiciel à mettre à jour, le tout réduisant sensiblement le coût total de possession.

Disponibilité
Qualys VMDR sera disponible à partir de janvier 2020.

Tarif
A partir de 199 Euros par actif (pour 32 actifs au minimum).

__Ressources supplémentaires

À propos de QualysÀ propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 12 200 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles.

Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro.

Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com