Qualys lance Zero-Touch Patch pour des correctifs sans intervention et une remédiation proactive des vulnérabilités
septembre 2021 par Marc Jacob
Qualys, Inc. annonce l’intégration d’une fonctionnalité de déploiement de correctifs sans intervention (Zero Touch Patch), dans la solution Qualys Patch Management. Ainsi, les points d’extrémité et les serveurs des entreprises sont mis à jour de manière proactive dès que des correctifs sont disponibles, ce qui réduit la surface d’attaque globale.
La plupart des tâches de remédiation des vulnérabilités impliquent différentes équipes et processus avec un outil d’analyse qui identifie les vulnérabilités avant d’en informer l’équipe chargée de les remédier. Il s’agit là d’un point sensible pour les entreprises et qui implique des ressources et des coûts supplémentaires ainsi que des temps d’exposition plus longs. Le déploiement tardif des correctifs est essentiellement dû à un défaut d’alignement entre la découverte des vulnérabilités et le processus de correction ainsi qu’aux efforts manuels requis pour remédier ces vulnérabilités.
Qualys Patch Management s’appuie sur Qualys Cloud Platform et sur les agents Cloud pour aider les équipes IT et Sécurité à remédier de manière rapide et efficace les vulnérabilités et à corriger les systèmes. Grâce à cette nouvelle fonctionnalité d’automatisation intelligente, il est possible de hiérarchiser les vulnérabilités en fonction des indicateurs de menaces, dont les ransomware, de corréler les vulnérabilités prioritaires avec les patches connus et de procéder à une configuration définitive et sans intervention pour corriger équipements et applications de manière proactive et à partir de politiques prédéfinies, ce qui permet renforce la productivité. Une entreprise peut ainsi créer une politique pour que le programme Adobe Reader soit toujours corrigé sur les ordinateurs portables de tous les employés.
Grâce à ces nouvelles fonctionnalités, les entreprises pourront :
Réduire les risques liés aux menaces telles que le ransomware
La fonctionnalité Qualys Zero-Touch Patch identifie de manière intelligente et déploie automatiquement les correctifs pertinents et les modifications de configuration requises pour remédier les vulnérabilités. Elle s’appuie aussi sur la solution Qualys VMDR (Vulnerability Management, Detection and Response) pour hiérarchiser les vulnérabilités en fonction d’indicateurs de menaces en temps réel tel que les ransomware, les attaques actives, l’exploitabilité ou les mouvements latéraux afin d’aider les entreprises à réduire le cyber-risque.
Accélérer la conformité des accords SLA en matière de vulnérabilités
L’application automatisée de correctifs garantit la conformité et permet à l’équipe Sécurité de s’aligner sur les politiques réglementaires et de sécurité internes. En identifiant les produits les plus risqués dans leur environnement, les entreprises peuvent concentrer leurs efforts d’automatisation sur les produits qui introduisent le plus de vulnérabilités. En outre, l’application rapide de patches ne présentant qu’un faible risque opérationnel réduit la durée totale de remédiation, ce qui améliore les accords SLA en matière de vulnérabilités.
Réduire les coûts et la complexité
Les points d’extrémité sont corrigés de manière rapide et homogène via le Cloud et sans intervention manuelle, et ce quel que soit leur emplacement ou leur connexion à un réseau d’entreprise, ce qui réduit le coût de sécurisation d’un vecteur d’attaque majeur. Pouvoir s’affranchir d’un VPN pour déployer les patches peut réduire sensiblement les coûts.
Qualys Patch Management avec une automatisation sans intervention (Zero-Touch Patch)
Face à une croissance exponentielle du volume de cyberattaques, l’intégration de l’automatisation à votre arsenal de cybersécurité n’est plus une option mais une obligation, » déclare Sumedh Thakar, Président et CEO de Qualys. « En déployant des cadres de sécurité Zero Trust, les entreprises peuvent automatiser le déploiement des patches pour faire davantage confiance aux actifs, une pratique qui est au cœur de leur stratégie de cyber défense. »
– Disponibilité
La fonctionnalité Qualys Zero-Touch Patch sera disponible courant octobre avec l’application Qualys Patch Management.