Qualys intègre la gestion de la surface d'attaque externe (EASM) à Qualys Cloud Platform

FOSTER CITY, Californie, le 4 août, 2022 - Qualys, Inc. (NASDAQ : QLYS), principal fournisseur de solutions informatiques de sécurité et de conformité dans le Cloud, annonce l’ajout de fonctionnalités de gestion de la surface d’attaque externe (EASM) à son offre Qualys Cloud Platform. Intégrées à la solution CyberSecurity Asset Management 2.0, ces nouvelles fonctionnalités apportent une vue du côté de l’attaquant externe qui permet d’identifier les actifs connectés à Internet et précédemment inconnus ; donner une image à la fois complète et précise de la surface d’attaque de l’entreprise.

La transformation numérique, l’adoption croissante du Cloud et de l’Internet des Objets (IoT), les collaborateurs travaillant toujours plus à distance et une pénurie de talents technologiques ont conduit à une augmentation exponentielle de la surface d’attaque des entreprises. Cette expansion complique la tâche des équipes Sécurité chargées de corréler les actifs visibles de l’extérieur et ceux gérés en interne et de gérer les compromissions liées aux actifs IT inconnus, non gérés ou mal gérés. Les entreprises ont besoin d’une nouvelle approche afin de visualiser les actifs vulnérables de l’extérieur vers l’intérieur et de pouvoir agir comme un attaquant pour identifier sans délai les zones à risques.

« Les entreprises doivent gérer leur cyberdéfense de manière proactive, et notamment trouver et résoudre les vulnérabilités, afin de réduire les cyber risques » déclare Michelle Abraham, Directrice de recherche Sécurité et Confiance chez IDC. « L’approche unique de Qualys en matière de gestion EASM fédère dans une vue unique les données sur les actifs externes et internes qui sont fournies par Cybersecurity Attack Management à VMDR, sa solution de gestion, détection et réponse aux vulnérabilités. Au final, les entreprises peuvent mieux identifier les actifs non découverts et localiser et atténuer immédiatement le cyber risque au sein du même flux de travail. »

« Qualys CyberSecurity Asset Management fournit des renseignements très précieux sur la surface d’attaque du point de vue de l’attaquant externe, » déclare Mike Orosz, Directeur de la sécurité des systèmes d’information et des produits chez Vertiv. « Cette vue nous permet d’enrichir de manière proactive notre programme de gestion des vulnérabilités en découvrant les risques que présentent les équipements connectés à Internet qui étaient auparavant inconnus. En outre, grâce à des flux de travail automatisés, nous pouvons hiérarchiser les opérations qui renforceront la sécurité et réduiront le cyber risque et améliorer ainsi rapidement la sécurité de notre entreprise ».

Enrichie de fonctionnalités EASM, Qualys Cyber Security Asset Management 2.0 permet aux entreprises de surveiller en permanence et de réduire l’intégralité de leur surface d’attaque, dont les actifs internes et connectés à Internet, et également de découvrir des expositions jusqu’à maintenant inconnues. De plus, cette intégration facilite la synchronisation avec les systèmes de gestion des configurations CMDB, la détection des failles de sécurité (logiciels non autorisés ou en fin de support, ports ouverts, vulnérabilités exploitables à distance, problèmes liés aux certificats numériques, applications et les domaines non sanctionnés,…) ainsi que l’atténuation des risques en prenant les mesures appropriées.

-Qualys CyberSecurity Asset Management 2.0 with EASM.

Grâce à Qualys CyberSecurity Asset Management avec EASM, les équipes Sécurité et IT peuvent :

Découvrir les failles sur l’ensemble de la surface d’attaque - Depuis une plateforme Cloud unique, la solution découvre en continu et classe avec précision les actifs internes et ceux connectés à Internet. Les équipes peuvent par ailleurs identifier les actifs non pris en charge dans le Cloud ainsi que les sites et services non découverts en lien avec une transformation de l’entreprise ou bien un rachat ou une fusion.

Obtenir une vue fiable et précise en alignant les équipes opérationnelles Sécurité et IT – Enrichissez votre base CMDB avec des données incertaines et désuètes grâce à CyberSecurity Asset Management. Les équipes peuvent capturer les actifs non gérés et obtenir une source de vérité unique pour les actifs connectés à Internet. Elles peuvent aussi connaître leur emplacement et leur contexte grâce à la synchronisation automatique avec les bases CMDB d’entreprise et à la gestion des vulnérabilités afin de rationaliser la supervision de la surface d’attaque et la réponse à apporter.

Remédier rapidement et nativement les risques avec VDMR 2.0 CyberSecurity Asset Management 2.0 et Qualys VMDR 2.0 améliorent le programme de cyber sécurité grâce à une orchestration automatisée et en un seul clic des flux de travail de gestion des vulnérabilités et de remédiation pour transformer les actifs connectés à Internet non gérés en actifs totalement gérés et corrigés.

« La visibilité totale des actifs reste l’un des objectifs les plus difficiles à atteindre en matière de cybersécurité, » déclare Sumedh Thakar, Président et CEO de Qualys. « CyberSecurity Asset Management 2.0 résout ce problème en fournissant à la fois une vus holistique, du niveau de l’attaquant externe, et une vue interne de la surface d’attaque afin de répondre de manière exhaustive à l’augmentation des menaces toujours plus préoccupantes. Pour porter la protection à un niveau supérieur, nous avons intégré de manière native la solution à notre offre Qualys VMDR afin que les entreprises puissent hiérarchiser les vulnérabilités et les groupes d’actifs en fonction du risque et remédier proactivement pour réduire rapidement leur exposition. »

Disponibilité

Qualys Cyber Security Asset Management 2.0 avec EASM sera disponible mi-septembre. Pour demander une version d’évaluation gratuite, rendez-vous sur qualys.com/csam-trial. Vous pouvez en savoir plus en lisant notre article de blog. Webinaire du 14 septembre

Autres ressources
· Plus sur CyberSecurity Asset Management 2.0
· Regardez la vidéo sur la gestion des actifs de cyber-sécurité 2.0 avec EASM
· Lire le blog “Introducing CyberSecurity Asset Management 2.0 avec EASM” (en anglais)
· Details sur Qualys Cloud Platform
· Suivre Qualys sur LinkedIn et Twitter

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions d’avant-garde de sécurité et de conformité dans le Cloud et compte plus de 10000 clients abonnés dans le monde, dont une majorité de sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme et à intégrer la sécurité à leurs initiatives de transformation numérique pour bénéficier d’une plus grande souplesse, d’une activité plus dynamique et d’économies substantielles.

Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises pour leur permettre d’automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémité, dans le Cloud ainsi que dans les conteneurs et les environnements mobiles. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud (SaaS), Qualys a signé des accords stratégiques avec des fournisseurs de plateformes Cloud d’envergure telles qu’Amazon Web Services, Microsoft Azure et Google Cloud Platform (GCP) ainsi qu’avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre. Pour plus d’informations, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com