Qualys lance CyberSecurity Asset Management
mai 2021 par Emmanuelle Lamandé
Qualys, Inc. annonce l’application CyberSecurity Asset Management (CSAM) qui s’appuie sur Qualys Cloud Platform pour inventorier l’ensemble de l’écosystème informatique, détecter les failles de sécurité et réagir aux risques, le tout depuis une plateforme unifiée.
Qualys CSAM est conçue pour les équipes de sécurité. Cette application s’appuie sur les mêmes capteurs et sur le même agent Cloud multifonctionnel de Qualys pour gérer et corriger les vulnérabilités, garantir la conformité, superviser l’intégrité des fichiers et fournir une détection et une réponse sur les points d’extrémité. Avec CSAM, les entreprises peuvent :
– Créer un inventaire des actifs complet et actualisé (application gratuite Global AssetView) – Appuyez-vous sur les nombreux capteurs Qualys natifs pour collecter et corréler des données sur les actifs grâce à une technologie sans agent, à des agents Cloud et à des API vous permettant de consulter un inventaire précis des actifs gérés et non gérés. Classifiez automatiquement les actifs par catégorie dans vos environnements informatiques, Cloud et IoT pour avoir une vue structurée et unique de votre infrastructure IT.
– Synchroniser avec la base CMDB et affecter un profil de risque - Utilisez l’application de synchronisation ServiceNow CMDB ou les API de Qualys Asset Inventory pour synchroniser les attributs et le contexte métier de manière bidirectionnelle. Balisez automatiquement les actifs et affectez-leur un niveau de risque d’après les informations sur l’actif et son propriétaire. CSAM contribue à faire de votre base CMDB la source unique de vérité pour vos équipes IT et Sécurité.
– Détecter et suivre les failles de sécurité – Détectez les actifs qui se connectent au réseau sans autorisation. Surveillez les logiciels non autorisés installés sur les actifs, identifiez les actifs privés des outils de sécurité nécessaires et suivez les actifs exposés à l’extérieur pour que votre équipe de sécurité puisse éliminer les angles morts en matière d’inventaire et atténuer le risque.
– Alerter, signaler et réagir- Alertez l’équipe Sécurité dès que l’état d’un actif est impacté pour éviter d’éventuels problèmes de conformité. Créez des rapports sur l’état de l’actif à l’attention des auditeurs grâces à des modèles prêts à l’emploi pour vous conformer à la réglementation notamment PCI et FedRAMP. Prenez rapidement des mesures manuelles ou automatiques en désinstallant les logiciels non autorisés à l’aide de l’agent Cloud pour éliminer les problèmes potentiels.
Disponibilité
Qualys Cybersecurity Asset Management sera disponible en juin.