Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys propose un service gratuit d'évaluation et de remédiation des risques liés au ransomware

Fruit de la recherche Qualys, ce nouveau service fournit un plan de prescription contre le ransomware avec un déploiement de correctifs pour aider les entreprises à réduire le risque

FOSTER CITY, Californie. 5 octobre 2021 - Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la disponibilité de son service d’évaluation des risques lié aux rançongiciels (Ransomware Risk Assessment Service). Il donne aux entreprises la visibilité dont elles ont besoin en termes d’exposition au ransomware ainsi que la possibilité d’automatiser le déploiement de correctifs et les changements de configuration pour réduire les risques sans délai. Dans le cadre du mois de la sensibilisation à la cybersécurité et pour aider les entreprises à combattre le ransomware de manière proactive, Qualys propose cette solution gratuitement pendant 60 jours.

Comme le confirme le FBI, les attaques par ransomware continuent de se répandre avec une augmentation de 62% de ces attaques d’une année sur l’autre pour la période se terminant au 31 juillet tandis que le président Biden rencontre des leaders mondiaux dans le but de protéger la sécurité économique et du pays contre ce fléau. Les vulnérabilités non remédiées, les erreurs de configuration d’équipements, les actifs connectés à Internet ainsi que les logiciels non autorisés figurent régulièrement parmi les principaux vecteurs d’attaque. Des autorités telles que l’agence CISA et le NIST recommandent aux entreprises de renforcer leur défense en évaluant de manière proactive les risques de ransomware, notamment en corrigeant rapidement les vulnérabilités concernées.

« Même s’il n’existe pas de technique miracle pour prévenir le ransomware, les entreprises peuvent prendre des mesures proactives, notamment grâce à une bonne hygiène de la cybersécurité, à des correctifs de vulnérabilités par ransomware connues, à des modifications de la configuration et à un ajustement des politiques de sécurité » déclare Jim Reavis, co-fondateur et CEO de l’alliance CSA (Cloud Security Alliance). « Avec le nouveau service Qualys Ransomware Risk Assessment, l’équipe chargée de la cybersécurité peut appliquer les recommandations des autorités et fournir une carte des points chauds en matière de ransomware pour chaque entreprise afin d’éliminer une zone de risque et de réduire sa surface d’attaque. »

L’équipe de chercheurs du Lab Qualys a analysé les attaques par ransomware qui ont eu lieu au cours des cinq dernières années et a identifié plus d’une centaine de vulnérabilités CVE généralement exploitées par des criminels du ransomware. Ces mêmes chercheurs ont établi des correspondances entre les vulnérabilités CVE et les familles de ransomware telles que Locky, Ryuk/Conti et WannaCry et identifié les problèmes de configuration spécifiques généralement exploités par ces groupes criminels.

S’appuyant sur ses travaux de recherche, Qualys a développé l’offre Ransomware Risk Assessment Service propulsée par la plateforme VMDR pour aider les entreprises à identifier, prioriser, suivre et remédier de manière proactive les actifs vulnérables à ce type d’attaques. Une fois identifiée, les vulnérabilités sont mises en correspondance avec les correctifs disponibles pour le déploiement direct de ces patches depuis le service, sans outils supplémentaires ni VPN, afin de réduire l’exposition des entreprises au fléau du ransomware.

Qualys Ransomware Risk Assessment Service s’appuie sur un tableau de bord dynamique et unique qui fournit une vue complète et claire de l’exposition aux risques de ransomware, notamment :

L’identification des actifs connectés à Internet

Cette solution procède à la découverte complète des actifs ainsi qu’à l’inventaire de tous les actifs à travers le monde pour identifier et marquer ceux connectés à Internet ainsi que les logiciels non autorisés afin d’éliminer les angles morts en matière de sécurité.

Des informations claires sur l’exposition aux ransomware

Identifiés et résolus de manière experte, les vulnérabilités et les problèmes de configuration liés fournissent de précieuses informations qui permettent à l’équipe de sécurité de prioriser les flux de travail et de prendre des mesures immédiates pour réduire le risque d’exploitation par ransomware. En outre, cette même équipe peut suivre en temps réel l’avancée de la remédiation depuis un tableau de bord qui lui communique des mesures précises.

Un déploiement de patches intégré

Des flux de travail en un seul clic et sans intervention lancent le déploiement à distance de correctifs des vulnérabilités, peu importe où se trouve l’actif concerné. Cette solution Cloud n’impose pas de disposer d’outils de déploiement de correctifs sur site qui s’appuient sur des réseaux VPN.

Qualys Ransomware Risk Assessment dashboard
Tableau de bord Qualys d’évaluation des risques de ransomware

« Les risques liés au ransomware sont la principale préoccupation des RSSI qui ne peuvent plus se contenter d’outils réactifs et de recommandations génériques. En effet, ils sont en quête d’informations exploitables pour réduire le risque de manière proactive, » déclare Sumedh Thakar, Président et CEO de Qualys. « L’équipe de chercheurs de Qualys a mené des travaux étendus sur les attaques par ransomware et, après avoir étudié en détail les recommandations des organismes CISA, MS-ISAC et NIST, elle les a mises en pratique sous la forme d’un plan exploitable et prescriptible qui permet aux entreprises de lancer une remédiation proactive et de conserver ainsi une longueur d’avance sur ce type d’attaques et réduire ainsi le risque global. »

Disponibilité
Qualys Ransomware Risk Assessment Service est disponible immédiatement. Pour vous inscrire et bénéficier d’une version d’évaluation gratuite de ce service pendant 60 jours, rendez-vous sur qualys.com/forms/ransomware/

Pour en savoir plus, retrouvez Qualys le 21 octobre 2021, pour le webinaire comment lutter contre les risques liés aux attaques par ransomware intitulé Combating Risk from Ransomware Attacks ou découvrez les résultats des travaux dans l’article de blog Combating Risk from Ransomware Attacks.

Ressources supplémentaires

Visionnez la vidéo Ransomware Risk Assessment
Découvrez VMDR
La plateforme Qualys Cloud Platform
Suivez Qualys sur LinkedIn et Twitter

__À propos de Qualys __

Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions d’avant-garde de sécurité et de conformité dans le Cloud et compte plus de 19 000 clients dans plus de 130 pays dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme et à intégrer la sécurité à leurs initiatives de transformation numérique pour bénéficier d’une plus grande souplesse, d’une activité plus dynamique et d’économies substantielles.

Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises pour leur permettre d’automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémité, dans le Cloud ainsi que dans les conteneurs et les environnements mobiles. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud (SaaS), Qualys a signé des accords stratégiques avec des fournisseurs de plateformes Cloud d’envergure telles qu’Amazon Web Services, Microsoft Azure et Google Cloud Platform (GCP) ainsi qu’avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, dont Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Pour plus d’informations, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com