Qualys enrichit sa solution de gestion des vulnérabilités avec VMDR (Vulnerability Management, Detection and Response)
novembre 2019 par Marc Jacob
Qualys, Inc. annonce sa nouvelle application baptisée VDRM (Vulnerability Management, Detection and Response). Elle garantit un flux de travail rationalisé afin que les entreprises puissent analyser, investiguer, hiérarchiser et neutraliser les menaces.
L’application VMDR représente un énorme bond en avant pour aider les entreprises de toute taille à renforcer leur sécurité grâce à un flux de travail complet en matière de gestion des vulnérabilités.
Ses principaux atouts sont :
Une visibilité à la fois complète et actualisée en permanence des actifs informatiques à travers le monde (connus et inconnus) pour les équipes chargées de la gestion des vulnérabilités et de l’informatique
– L’identification des vulnérabilités en temps réel sur ces mêmes actifs
– Une remédiation par priorité à l’aide de l’apprentissage automatique et de la maîtrise du contexte
– Des flux de travail d’orchestration intégrés
– Une remédiation en un clic avec un suivi d’audit complet
« Avec VMDR, Qualys intègre une visibilité à la fois très précieuse et indispensable à la gestion des vulnérabilités pour fournir aux équipes informatiques une parfaite visibilité de leurs actifs répartis à travers le monde, qu’ils soient connus et inconnus. Ainsi, il est possible d’identifier l’exposition de ces actifs en temps réel et de hiérarchiser leur remédiation en associant des indicateurs de menaces à du contexte pour lancer une remédiation en un clic puis d’auditer le processus, » déclare Scott Crawford, vice-président en charge de la recherche chez 451Research.
« L’application révolutionnaire VMDR renforce la gestion des vulnérabilités grâce à la détection en continu des vulnérabilités et des problèmes de configuration sur l’ensemble de l’environnement informatique hybride et global et à une réaction en temps réel pour remédier les actifs vulnérables ou déjà compromis depuis une plateforme unique et au moyen d’une orchestration intégrée, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Autre point important, la nouvelle tarification en fonction des actifs et la fourniture du service sous la forme d’une application unique, qui s’actualise automatiquement pour faciliter le dimensionnement, le déploiement et la gestion et ainsi réduire sensiblement le coût total de possession. »
VMDR réunit au sein d’une seule et même application des fonctionnalités de découverte et d’inventaire des actifs, d’évaluation des vulnérabilités, de contrôle de la configuration, de hiérarchisation, de remédiation et d’audit. Son déploiement est aisé à l’échelle globale et les tarifs sont donc calculés en fonction des actifs. Cette méthode de tarification simplifie la fourniture de l’application en tant que solution 100 % fonctionnelle, ce qui permet d’économiser sensiblement les coûts de déploiement, d’administration et d’abonnement logiciel grâce à des agents Cloud légers, en temps réel, et à des scanners virtuels faciles à déployer et qui s’actualisent automatiquement.
La solution VMDR porte la gestion des vulnérabilités vers de nouvelles hauteurs grâce à une application unique et à des workflows intégrés qui offrent les atouts suivants :
Identification et catégorisation automatisées des actifs
Savoir ce qui est actif dans un environnement informatique hybride et mondialisé est fondamental pour garantir la sécurité. Qualys VMDR permet de catégoriser automatiquement les actifs connus et inconnus, d’identifier en permanence les actifs non administrés et aussi de créer des flux de travail automatisés pour rendre ces derniers administrables. Une fois les données collectées, les entreprises peuvent interroger instantanément les actifs et leurs attributs pour avoir une visibilité plus détaillée notamment sur le matériel, la configuration système, les logiciels installés ainsi que les services et les connexions réseau.
Détection en temps réel des vulnérabilités et des problèmes de configuration
Avec Qualys VMDR, il est possible de détecter automatiquement les vulnérabilités ainsi que les problèmes ou erreurs de configuration critiques d’après les bancs d’essai du Centre pour la sécurité sur Internet (CIS), et ce au niveau de chaque actif. Certains problèmes de configuration sont une source majeure de failles et de défauts de conformité qui entraînent des vulnérabilités sur des actifs ne contenant pas de CVE.
Les vulnérabilités critiques ainsi que les problèmes de configuration sont identifiés en permanence sur le plus large éventail d’équipements, de systèmes d’exploitation et d’applications disponibles sur le marché.
Hiérarchisation automatisée de la remédiation
Qualys VMDR s’appuie sur des informations en temps réel sur les menaces et sur des modèles d’apprentissage automatique pour hiérarchiser automatiquement les vulnérabilités les plus dangereuses sur les actifs les plus critiques. Des indicateurs tels que l’exploitabilité, une attaque active et un mouvement latéral d’envergure permettent de faire remonter des vulnérabilités qui sont actuellement à risque tandis que des modèles d’apprentissage automatique identifient les vulnérabilités qui deviendront très certainement de graves menaces d’après leurs attributs de vulnérabilité, ce qui permet plusieurs niveaux de hiérarchisation.
Correctifs et remédiation à portée de clavier
Après avoir hiérarchisé les vulnérabilités selon leur niveau de risques, Qualys VMDR assure une remédiation ciblée et rapide de ces mêmes vulnérabilités dans des environnements de toute taille grâce au déploiement du correctif le plus pertinent. En outre, des tâches récurrentes, automatisées et basées sur des politiques permettent d’actualiser le système pour garantir une gestion proactive des patches en rapport ou non avec la sécurité et réduire ainsi le nombre de vulnérabilités que l’équipe d’exploitation doit traquer dans le cadre d’un cycle de remédiation
Confirmation et répétition
Qualys VMDR permet aussi de gérer le cycle de vie de gestion des vulnérabilités de bout en bout grâce à une vue unifiée à partir de tableaux de bord et d’assistants personnalisables en temps réel, à une analyse des tendances intégrée et à une tarification par actif et sans logiciel à mettre à jour, le tout réduisant sensiblement le coût total de possession.
Disponibilité : Qualys VMDR sera disponible à partir de janvier 2020.
Tarif : à partir de 199 Euros par actif (pour 32 actifs au minimum).