Qualys lance Zero-Touch Patch pour des correctifs sans intervention et une remédiation proactive des vulnérabilités
Grâce à cette nouvelle fonctionnalité, les points d’extrémité bénéficient toujours des derniers patches pour réduire le risque d’exploits, dont les ransomware
FOSTER CITY, Californie 23 septembre 2021 - Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce l’intégration d’une fonctionnalité de déploiement de correctifs sans intervention (Zero Touch Patch), dans la solution Qualys Patch Management. Ainsi, les points d’extrémité et les serveurs des entreprises sont mis à jour de manière proactive dès que des correctifs sont disponibles, ce qui réduit la surface d’attaque globale.
La plupart des tâches de remédiation des vulnérabilités impliquent différentes équipes et processus avec un outil d’analyse qui identifie les vulnérabilités avant d’en informer l’équipe chargée de les remédier. Il s’agit là d’un point sensible pour les entreprises et qui implique des ressources et des coûts supplémentaires ainsi que des temps d’exposition plus longs. Le déploiement tardif des correctifs est essentiellement dû à un défaut d’alignement entre la découverte des vulnérabilités et le processus de correction ainsi qu’aux efforts manuels requis pour remédier ces vulnérabilités.
« Qualys Patch Management nous permet de corriger rapidement les systèmes distants selon les priorités liées à la vulnérabilité, sans devoir recourir à un VPN, » déclare Surendra Nemani, Responsable du développement de la sécurité chez Infosys. « Cette fonctionnalité Zero-Touch Patch est particulièrement appréciable car elle prend en charge des applications tierces telles que Microsoft et Adobe et de différents navigateurs Web. L’automatisation nous permet de configurer le déploiement de patches à l’avance et de faire correspondre patches et vulnérabilités prioritaires sans allers-retours entre les équipes Sécurité et IT. Procéder ainsi libère les équipes de la plateforme et améliore nos efforts de gouvernance des patches. Nous avons choisi Qualys Patch Management en raison de son intégration native à la solution Qualys VMDR qui assure une remédiation inter-plateforme.»
« Pour une meilleure prévention, la sécurité des points d’extrémité doit pouvoir s’appuyer sur les informations issues des workflows de détection et de réponse, Qualys se positionnant de manière unique pour exploiter à la fois ces renseignements sur les vulnérabilités et sur les menaces via sa solution de gestion des correctifs, » déclare Chris Kissel, Directeur de recherche au sein du groupe Produits de Confiance et de Sécurité chez IDC. L’approche intelligente de Qualys qui consiste à porter la remédiation des patches à un niveau supérieur avec l’ajout d’une fonctionnalité d’automatisation sans intervention permet d’éliminer les menaces non critiques en corrigeant toujours Chrome ou iTunes. C’est un ajout bienvenu qui aide les entreprises à réduire leur surface d’attaque tout en libérant également les équipes IT et Sécurité qui peuvent ainsi se concentrer sur des tâches plus stratégiques. »
Qualys Patch Management s’appuie sur Qualys Cloud Platform et sur les agents Cloud pour aider les équipes IT et Sécurité à remédier de manière rapide et efficace les vulnérabilités et à corriger les systèmes. Grâce à cette nouvelle fonctionnalité d’automatisation intelligente, il est possible de hiérarchiser les vulnérabilités en fonction des indicateurs de menaces, dont les ransomware, de corréler les vulnérabilités prioritaires avec les patches connus et de procéder à une configuration définitive et sans intervention pour corriger équipements et applications de manière proactive et à partir de politiques prédéfinies, ce qui permet renforce la productivité. Une entreprise peut ainsi créer une politique pour que le programme Adobe Reader soit toujours corrigé sur les ordinateurs portables de tous les employés.
Grâce à ces nouvelles fonctionnalités, les entreprises pourront :
Réduire les risques liés aux menaces telles que le ransomware
La fonctionnalité Qualys Zero-Touch Patch identifie de manière intelligente et déploie automatiquement les correctifs pertinents et les modifications de configuration requises pour remédier les vulnérabilités. Elle s’appuie aussi sur la solution Qualys VMDR (Vulnerability Management, Detection and Response) pour hiérarchiser les vulnérabilités en fonction d’indicateurs de menaces en temps réel tel que les ransomware, les attaques actives, l’exploitabilité ou les mouvements latéraux afin d’aider les entreprises à réduire le cyber-risque.
Accélérer la conformité des accords SLA en matière de vulnérabilités
L’application automatisée de correctifs garantit la conformité et permet à l’équipe Sécurité de s’aligner sur les politiques réglementaires et de sécurité internes. En identifiant les produits les plus risqués dans leur environnement, les entreprises peuvent concentrer leurs efforts d’automatisation sur les produits qui introduisent le plus de vulnérabilités. En outre, l’application rapide de patches ne présentant qu’un faible risque opérationnel réduit la durée totale de remédiation, ce qui améliore les accords SLA en matière de vulnérabilités.
Réduire les coûts et la complexité
Les points d’extrémité sont corrigés de manière rapide et homogène via le Cloud et sans intervention manuelle, et ce quel que soit leur emplacement ou leur connexion à un réseau d’entreprise, ce qui réduit le coût de sécurisation d’un vecteur d’attaque majeur. Pouvoir s’affranchir d’un VPN pour déployer les patches peut réduire sensiblement les coûts.
Qualys Patch Management avec une automatisation sans intervention (Zero-Touch Patch)
Face à une croissance exponentielle du volume de cyberattaques, l’intégration de l’automatisation à votre arsenal de cybersécurité n’est plus une option mais une obligation, » déclare Sumedh Thakar, Président et CEO de Qualys. « En déployant des cadres de sécurité Zero Trust, les entreprises peuvent automatiser le déploiement des patches pour faire davantage confiance aux actifs, une pratique qui est au cœur de leur stratégie de cyber défense.»
Disponibilité
La fonctionnalité Qualys Zero-Touch Patch sera disponible courant octobre avec l’application Qualys Patch Management. Si vous souhaitez vous inscrire pour bénéficier d’une version d’évaluation gratuite de Patch Management, rendez-vous sur qualys.com/patch-management-free-trial.
Ressources supplémentaires :
• Lisez l’article de blog sur Zero-Touch Patch
• Visionnez la vidéo Zero-Touch Patch
• Inscrivez-vous webinaire sur Zero-Touch Patch
• Plus d’informations sur Qualys Patch Management
• Suivez Qualys sur LinkedIn et Twitter
À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions d’avant-garde de sécurité et de conformité dans le Cloud et compte plus de 19 000 clients dans plus de 130 pays dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme et à intégrer la sécurité à leurs initiatives de transformation numérique pour bénéficier d’une plus grande souplesse, d’une activité plus dynamique et d’économies substantielles.
Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises pour leur permettre d’automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémité, dans le Cloud ainsi que dans les conteneurs et les environnements mobiles. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud (SaaS), Qualys a signé des accords stratégiques avec des fournisseurs de plateformes Cloud d’envergure telles qu’Amazon Web Services, Microsoft Azure et Google Cloud Platform (GCP) ainsi qu’avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, dont Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Pour plus d’informations, rendez-vous sur www.qualys.com
Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs. Red Hat, Red Hat Enterprise Linux, le logo Red Hat logo et OpenShift sont des marques ou des marques déposées de Red Hat, Inc. ou de ses filiales aux États-Unis et dans d’autres pays. Linux® est la marque déposée de Linus Torvalds aux États-Unis et dans d’autres pays.
Media Contact:
Tami Casey
Qualys
media@qualys.com