Qualys lance une application IOC dans le Cloud hautement évolutive pour une visibilité quasi-immédiate des actifs compromis et des fonctionnalités de traque des menaces
Baptisée IOC Cloud App, cette nouvelle extension pour Qualys Cloud Platform permet de surveiller en permanence les activités suspectes sur les actifs IT, dont la présence de malware connus et autres vecteurs de menaces
REDWOOD CITY, Californie, 4 octobre 2017 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la disponibilité de son application IOC (Indicateur de compromission) Cloud App, une extension majeure pour la plateforme Qualys Cloud Platform.
L’application IOC Cloud App étend les fonctionnalités de Qualys Cloud Platform pour traquer les menaces, détecter les activités suspectes et la présence de malware connus et inconnus sur les équipements situés dans le périmètre et en dehors du réseau. S’appuyant sur le même agent, Qualys Cloud Agent, que celui déployé pour les programmes d’inventaire des actifs, de gestion des vulnérabilités et de conformité, Qualys réunit encore plus de fonctions de sécurité au sein d’un agent unique et léger. Grâce à cette approche, s’en est fini de la prolifération d’agents spécifiques présents sur les points d’extrémité, qui impactent l’expérience des utilisateurs, rendent la gestion IT plus complexe et sont coûteux à exploiter.
« La chasse aux menaces repose à la fois sur une connaissance approfondie des menaces et de l’environnement IT de l’entreprise, ce qui permet d’en savoir plus sur ce dernier et de savoir où les attaquants peuvent se cacher », déclare Anton Chuvakin, vice-président et analyste, Gartner.
« À l’ère du monde des affaires numérique où tout est interconnecté, il est essentiel de savoir en permanence où se trouvent les actifs IT et lesquels ont été compromis » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Notre nouvelle solution IOC Cloud App fournit aux entreprises la visibilité quasi immédiate dont elles ont besoin pour détecter les actifs compromis dans leur environnement informatique désormais globalisé. En outre, grâce à notre plateforme dans le Cloud, une vue continue de l’état de la sécurité et de la conformité via une interface utilisateur unique réduit sensiblement le délai de réaction aux menaces avant l’apparition d’une compromission. »
Les approches classiques en matière de détection des violations, y compris la détection de signature, mettent parfois des mois avant de détecter et d’atténuer les variantes de malware connues et inconnues. Qui plus est, ces stratégies ne permettent pas de détecter les attaques non basées sur des malware, ce qui entraîne des vulnérabilités à la fois coûteuses et préjudiciables pour l’entreprise. Disponible depuis le Cloud, l’application Qualys IOC intègre des techniques de détection des points d’extrémité, d’analyse comportementale des malware et de traque des menaces prédéfinies pour garantir une vue continue de l’état de vulnérabilité d’un actif et une surveillance des activités suspectes. Avec l’appli IOC Cloud, les analystes en sécurité et l’équipe chargée de traiter les incidents peuvent corréler l’activité des points d’extrémité avec les renseignements dont elles disposent sur les menaces, les alertes réseau ainsi que les résultats d’une analyse dans une sandbox, pour déterminer rapidement et avec précision quand et où une compromission s’est produite.
Par rapport aux traditionnelles solutions de sécurité spécialisées, Qualys IOC offre les avantages uniques de Qualys Cloud Agent et Qualys Cloud Platform :
Collecte unifiée des événements via un agent : Qualys IOC utilise les techniques de collecte de données non intrusives et de traitement delta de Cloud Agent pour capturer facilement l’information sur l’activité des points d’extrémité auprès des actifs situés dans et en dehors du réseau. Ces techniques sont plus performantes que les stratégies à base de requêtes ou de collectes de données de journaux.
Traitement de la détection hautement évolutif : la traque des menaces, la détection des activités suspectes et le traitement OpenIOC s’effectuent sur la plateforme Qualys dans le Cloud sur des milliards d’événements système présents et passés. Ces résultats sont ensuite associés à des renseignements sur les menaces, fournis par le service Qualys Malware Labs pour identifier les infections à base de malware (indicateurs de compromission) et les actions à caractère menaçant (indicateurs d’activité).
Renseignements exploitables pour les analystes en sécurité : les entreprises peuvent utiliser des règles prédéfinies pour traquer les menaces et importer facilement des artefacts d’indicateurs de compromission dans des assistants, des tableaux de bord et des recherches sauvegardées afin de vérifier rapidement les renseignements sur les menaces, l’étendue des infections, le premier actif infecté (« Patient Zéro ») ainsi que les délais de compromission, y compris pour les actifs actuellement hors ligne ou pour lesquels l’équipe IT a recréé une image.
Recherches rationalisées grâce à une vue unique de l’actif : Qualys IOC crée une vue unique de l’actif pour afficher les informations sur la traque des menaces qui seront associées aux données générées par les applications Cloud de Qualys dédiées à l’inventaire du matériel et des logiciels, à la vérification de l’état de vulnérabilité, au contrôle de conformité aux politiques, à la supervision de l’intégrité des fichiers et aux alertes sur les modifications effectuées sur les serveurs sur site, les instances Cloud et les points d’extrémité distants hors ligne. Une interface utilisateur unique réduit sensiblement la durée d’intervention pour que l’équipe chargée de réagir aux incidents et les analystes en sécurité puissent pourchasser, enquêter sur, détecter et réagir aux menaces avant qu’une faille ou une compromission ne se produise.
__Disponibilité et tarifs __
L’application IOC Cloud App de Qualys est disponible dès maintenant pour tous les clients. Les tarifs sont calculés en fonction du nombre d’actifs sur lesquels l’agent Qualys Cloud Agent est installé, avec abonnements annuels à partir de 2 356 Euros.
Les fonctionnalités prévues pour les prochaines versions concernent notamment le support de l’intégration des renseignements sur les menaces externes dans des formats ouverts (STIX/TAXII, OpenIOC, CybOX), des intégrations et des applis prêtes à l’emploi pour les principales platesformes SIEM, d’information sur les menaces et d’orchestration de la sécurité pour automatiser les enquêtes dans le cadre de la réponse aux incidents. Seront également proposées une bibliothèque développée par des partenaires et la communauté pour partager des règles de traque des menaces ainsi que des techniques de détection étendues à davantage de familles de malware, au vol de certificats et aux mouvements latéraux.
Ressources supplémentaires :
Suivez Qualys sur LinkedIn et Twitter
En savoir plus sur l’application Qualys IOC Cloud App
Plus d’informations sur l’agent Qualys Cloud Agent
A__ propos de Qualys__
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 9 300 clients dans plus de 120 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite intégrée de solutions aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plateforme délivre un service à la demande de renseignement sur la sécurité et automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web, points d’extremités et clouds élastiques. Fondée en 1999, Qualys est pionnier des services de sécurité en SaaS. Elle a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com