Qualys s'associe à IBM X-Force Red pour automatiser la hiérarchisation et la correction des vulnérabilités

SAN FRANCISCO – IBM THINK 2019 – 13 février 2019 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce que X-Force Red, l’équipe de sécurité IBM composée de hackers vétérans, s’appuiera sur la nouvelle solution de gestion des patches (Patch Management - PM) de Qualys dans le cadre des services de gestion des vulnérabilités fournis par cette entité IBM X-Force Red pour automatiser la hiérarchisation et la correction des vulnérabilités. Cette collaboration permettra aux entreprises de simplifier la remédiation des vulnérabilités et de résoudre les vulnérabilités les plus critiques de manière plus rapide et rentable.

La collaboration annoncée en août 2018 et portant sur la fourniture d’une solution de gestion des vulnérabilités de bout en bout basée sur Qualys Cloud Platform, est aujourd’hui renforcée par Qualys PM, une nouvelle appli spécifiquement conçue pour automatiser les fonctionnalités de gestion de hiérarchisation et de remédiation de X-Force Red. Cette nouvelle phase de collaboration permet aussi d’intégrer Qualys Web Application Scanning (WAS) aux ressources d’analyse et de gestion des vulnérabilités dont dispose X-Force Red.

« D’après nos nombreux échanges avec des responsables de la sécurité, hiérarchiser et remédier les vulnérabilités semble être la tâche de gestion des vulnérabilités la plus pénible », déclare Charles Henderson, responsable de X-Force Red pour le monde. « Qualys propose une plate-forme de gestion des patches qui automatise le déploiement des correctifs en un seul clic. Quant à X-Force Red, cette entité a développé un algorithme pour hiérarchiser automatiquement les vulnérabilités en l’espace de quelques minutes. En fédérant nos solutions, nous pouvons proposer aux entreprises une remédiation à la fois rapide, performante et gérable, quels que soient les ressources et le temps dont elles disposent. »

« IBM X-Force Red est à l’avant-garde pour aider les plus grandes entreprises à intégrer la sécurité à leur transformation numérique, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Grâce au renforcement de notre partenariat, IBM X-Force Red peut élargir son service de gestion des vulnérabilités à la gestion des patches et rationaliser ses services de sécurité des applications Web. »

De nombreuses entreprises doivent commencer par identifier et déchiffrer manuellement les millions de vulnérabilités à résoudre en priorité avant de déléguer le déploiement des correctifs et le suivi de la remédiation pour chacune d’entre elles, à commencer par les plus critiques. Ce processus fastidieux monopolise beaucoup de ressources tandis que les vulnérabilités exploitables exposent des actifs sensibles. Les services de gestion des vulnérabilités de X-Force Red reposent sur un algorithme propriétaire pour hiérarchiser la remédiation des vulnérabilités en fonction de l’importance de l’actif, de l’utilisation de la vulnérabilité comme arme et d’autres facteurs contextuels. L’équipe lance ensuite le processus de remédiation en fonction des priorités, les vulnérabilités étant remédiées les unes après les autres en commençant par les plus graves, ce qui permet à l’entreprise de se concentrer en permanence sur les vulnérabilités présentant le plus de risques.

Comme Qualys PM automatise le déploiement de ces correctifs à l’aide d’agents Qualys dans le Cloud pour une gestion des vulnérabilités plus efficace sur l’ensemble du cycle de vie, les équipes IT et SecOps peuvent centraliser la correction et la remédiation des systèmes d’exploitation Windows, macOS et Linux et de centaines d’applications. Grâce à la solution Qualys PM, X-Force Red pourra cibler rapidement les vulnérabilités et expositions courantes (CVE) critiques, sans devoir consulter en amont des articles de la base de connaissances, puis déployer le correctif sur les points d’extrémité, sur les actifs sur site ou dans le Cloud et enfin vérifier la remédiation, en un temps record.

Quant au service Qualys WAS, il permettra à X-Force Red de découvrir et de cataloguer en permanence les applications Web, notamment celles nouvelles et inconnues, et de détecter les vulnérabilités et les problèmes de configuration au sein des applis Web et des API. Pouvant être configurée pour exécuter des milliers de scans, WAS teste de manière incisive, complète et précise les applis Web accessibles depuis un navigateur, les backends pour applis mobiles et l’Internet des objets.

Ressources supplémentaires :

• Plus d’informations sur Qualys Patch Management
• En savoir plus sur Qualys Web Application Scanning
• Suivez Qualys sur LinkedIn et Twitter
• Plus de renseignements sur les services de gestion des vulnérabilités de X-Force Red

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 10300 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles. Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com

*Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs. *

Media Contact:
Tami Casey
Qualys
media@qualys.com