Un personnel chargé de la sécurité qui est inondé d’alertes est dans l’incapacité de hiérarchiser celles qui indiquent les menaces les plus importantes. Il perd un temps précieux et laisse l’entreprise exposée à un risque accru. Pour autant, les solutions traditionnelles de détection et de réponse sur les points d’extrémité (EDR) continuent de se concentrer sur l’activité des points d’extrémité pour détecter les attaques et intégrer uniquement les techniques MITRE ATT&CK et non pas les tactiques. L’équipe chargée de la sécurité est donc contrainte de s’en remettre à des outils complémentaires pour renforcer la position face aux cyber risques, ce qui conduit à des actions de remédiation des menaces à la fois lentes et incomplètes. Les solutions EDR doivent donc évoluer et fournir un contexte sur les menaces plus significatif, quasiment en temps réel, et répondre ainsi aux défis du paysage moderne des menaces.

Cette nouvelle version de Qualys Multi-Vector EDR met en pratique les tactiques et les techniques MITRE ATT&CK qui permettent à l’équipe chargée de la sécurité de réagir vite aux menaces. En outre, les fonctionnalités de prévision et de prévention étendues de Qualys Cloud Platform garantissent un accès coordonné à de nombreux vecteurs de contexte, y compris la criticité des actifs, les vulnérabilités, les problèmes de configuration système ainsi que les correctifs recommandés, via un agent unique et un tableau de bord unifié.
Forte de son approche complète, Qualys Multi-Vector EDR permet d’empêcher de futures attaques en identifiant et en supprimant les vulnérabilités exploitées par les malware. Grâce à une intégration native à Qualys VMDR, l’équipe Sécurité peut s’appuyer sur un incident unique déclenché par un malware, comme Conti par exemple, pour identifier tous les actifs sensibles à des vulnérabilités et expositions courantes (CVE) liées au malware concerné puis déployer les correctifs via Qualys Patch Management.

Contrôles des incidents via Qualys Multi-Vector EDR pour le malware Conti

Qualys Multi-Vector EDR garantit :

• Une réponse complète aux menaces - Cette solution exploite l’analyse dynamique fournie par la cartographie du contexte des menaces du cadre MITRE ATT&CK ainsi que la riche base de données des menaces dans le Cloud de Qualys pour hiérarchiser la réponse aux menaces et renforcer la remédiation des vulnérabilités et des problèmes de configuration système.
• Une sécurité multivectorielle holistique - L’intégration native aux autres applis de Qualys Cloud Platform renseigne sur l’état des risques et fournit un contexte riche sur la criticité des actifs pour éliminer les angles morts inhérents aux solutions EDR autonomes tout en accélérant les temps de remédiation et de réponse.
• Une grande facilité de déploiement, d’utilisation et de gestion - Les entreprises peuvent activer l’offre EMDR en un seul clic sur un agent unique qui fournit un inventaire des actifs et du contexte sur les risques de vulnérabilités ainsi qu’une gestion des correctifs pour réduire de manière exhaustive le risque de compromission.

Qualys a participé avec succès et pour la première fois au 4ème tour du programme d’évaluation MITRE Engenuity ATT&CK® Evaluations. Sa solution Multi-Vector EDR a détecté un adversaire simulé tout au long de la chaîne d’attaque. La solution a détecté 100% des étapes du test et a fourni une visibilité à 74% sur l’ensemble de la chaîne d’attaque. Ces résultats attestent la manière dont Multi-Vector EDR s’appuie sur Qualys Cloud Platform pour analyser le bruit et évaluer la surface des données les plus importantes pour l’équipe Sécurité tout en fournissant des détections pendant l’attaque.