Qualys lance un module d’évaluation des configurations
août 2018 par Marc Jacob
Qualys, Inc. annonce un nouveau module baptisé Out-of-Band Configuration Assessment (OCA) qui offre une visibilité totale de l’ensemble de l’infrastructure IT connue, en poussant vers Qualys Cloud Platform les données de vulnérabilité et de configuration issues de systèmes difficiles voire impossibles à évaluer.
La collecte étendue de données à laquelle procède l’extension OCA renforce la visibilité sur les actifs IT globaux de l’entreprise en élargissant sensiblement le type de technologie pris en charge par Qualys Cloud Platform. Capteur sous forme de module fonctionnant via une API, OCA permet d’ajouter à Qualys Cloud Platform des métadonnées provenant d’actifs non scannés pour une évaluation approfondie des configurations et une meilleure visibilité des vulnérabilités potentiellement critiques dans tout l’environnement de l’entreprise.
Les équipes de sécurité s’efforcent de minimiser le risque en sécurisant tous les actifs de l’entreprise contre les cybermenaces. Cependant, certains actifs peuvent rester vulnérables en raison des défis liés à une analyse à distance, notamment sur des sites inaccessibles, sur des réseaux isolés, déconnectés et hautement sécurisés ou à cause d’une sensibilité aux scans. Qualys OCA offre une alternative simple pour réduire ce risque en évaluant la sécurité de ces actifs déconnectés critiques via une API qui extrait les données associées aux actifs, à leur configuration et aux vulnérabilités avant de les communiquer à Qualys Cloud Platform pour une intégration au programme global de sécurité et de conformité de l’entreprise.
Intérêt de Qualys Out-of-Band Configuration Assessment :
Une collecte des données souple : les métadonnées et données de configuration d’équipements hors ligne et inaccessibles peuvent être collectées de manière ad hoc via un processus automatisé ou manuellement avant d’être téléchargées vers Qualys Cloud Platform via une API ou directement depuis l’interface utilisateur simple.
Le support de nombreuses applis Cloud : les données collectées via OCA sont partagées sur les applis de Qualys Cloud Platform et exploitées par les services Asset Inventory, Policy Compliance et Vulnerability Management. Ces données sont traitées comme celles qui proviennent d’agents ou de scanners puis sont intégrées au reporting de conformité et de vulnérabilités existant.
Une collecte de données automatisée et personnalisable : les entreprises peuvent automatiser leur processus de collecte et d’intégration de données pour répondre à leurs besoins uniques. Elles peuvent ainsi contrôler comment, quand et par qui et quoi sont consultées les données de leurs équipements.
Gamme de capteurs Qualys
Partie intégrante de Qualys Cloud Platform, la gamme de capteurs Qualys offre une visibilité continue sur les actifs répartis sur des sites, des points d’extrémité et dans le Cloud. Toujours opérationnels, les capteurs Qualys Cloud Platform fournissent une visibilité quasi immédiate et continue sur l’ensemble des actifs. Déployables à distance, gérés de manière centralisée et actualisés automatiquement, ces capteurs sont disponibles sous la forme d’appliances physiques ou virtuelles, d’agents et aussi du module OCA. Qualys fournit également des intégrations natives à des plateformes Cloud tierces pour garantir une visibilité totale.
Coûts de licence et disponibilité
Le module Qualys OCA est gratuit. Qualys OCA sera disponible à partir de septembre.