Qualys propose un service gratuit d’évaluation et de remédiation des risques liés au ransomware
octobre 2021 par Marc Jacob
Qualys, Inc. annonce la disponibilité de son service d’évaluation des risques lié aux rançongiciels (Ransomware Risk Assessment Service). Il donne aux entreprises la visibilité dont elles ont besoin en termes d’exposition au ransomware ainsi que la possibilité d’automatiser le déploiement de correctifs et les changements de configuration pour réduire les risques sans délai. Dans le cadre du mois de la sensibilisation à la cybersécurité et pour aider les entreprises à combattre le ransomware de manière proactive, Qualys propose cette solution gratuitement pendant 60 jours.
Comme le confirme le FBI, les attaques par ransomware continuent de se répandre avec une augmentation de 62% de ces attaques d’une année sur l’autre pour la période se terminant au 31 juillet tandis que le président Biden rencontre des leaders mondiaux dans le but de protéger la sécurité économique et du pays contre ce fléau. Les vulnérabilités non remédiées, les erreurs de configuration d’équipements, les actifs connectés à Internet ainsi que les logiciels non autorisés figurent régulièrement parmi les principaux vecteurs d’attaque. Des autorités telles que l’agence CISA et le NIST recommandent aux entreprises de renforcer leur défense en évaluant de manière proactive les risques de ransomware, notamment en corrigeant rapidement les vulnérabilités concernées.
« Même s’il n’existe pas de technique miracle pour prévenir le ransomware, les entreprises peuvent prendre des mesures proactives, notamment grâce à une bonne hygiène de la cybersécurité, à des correctifs de vulnérabilités par ransomware connues, à des modifications de la configuration et à un ajustement des politiques de sécurité » déclare Jim Reavis, co-fondateur et CEO de l’alliance CSA (Cloud Security Alliance). « Avec le nouveau service Qualys Ransomware Risk Assessment, l’équipe chargée de la cybersécurité peut appliquer les recommandations des autorités et fournir une carte des points chauds en matière de ransomware pour chaque entreprise afin d’éliminer une zone de risque et de réduire sa surface d’attaque. »
L’équipe de chercheurs du Lab Qualys a analysé les attaques par ransomware qui ont eu lieu au cours des cinq dernières années et a identifié plus d’une centaine de vulnérabilités CVE généralement exploitées par des criminels du ransomware. Ces mêmes chercheurs ont établi des correspondances entre les vulnérabilités CVE et les familles de ransomware telles que Locky, Ryuk/Conti et WannaCry et identifié les problèmes de configuration spécifiques généralement exploités par ces groupes criminels.
S’appuyant sur ses travaux de recherche, Qualys a développé l’offre Ransomware Risk Assessment Service propulsée par la plateforme VMDR pour aider les entreprises à identifier, prioriser, suivre et remédier de manière proactive les actifs vulnérables à ce type d’attaques. Une fois identifiée, les vulnérabilités sont mises en correspondance avec les correctifs disponibles pour le déploiement direct de ces patches depuis le service, sans outils supplémentaires ni VPN, afin de réduire l’exposition des entreprises au fléau du ransomware.
Qualys Ransomware Risk Assessment Service s’appuie sur un tableau de bord dynamique et unique qui fournit une vue complète et claire de l’exposition aux risques de ransomware, notamment :
L’identification des actifs connectés à Internet
Cette solution procède à la découverte complète des actifs ainsi qu’à l’inventaire de tous les actifs à travers le monde pour identifier et marquer ceux connectés à Internet ainsi que les logiciels non autorisés afin d’éliminer les angles morts en matière de sécurité.
Des informations claires sur l’exposition aux ransomware
Identifiés et résolus de manière experte, les vulnérabilités et les problèmes de configuration liés fournissent de précieuses informations qui permettent à l’équipe de sécurité de prioriser les flux de travail et de prendre des mesures immédiates pour réduire le risque d’exploitation par ransomware. En outre, cette même équipe peut suivre en temps réel l’avancée de la remédiation depuis un tableau de bord qui lui communique des mesures précises.
Un déploiement de patches intégré
Des flux de travail en un seul clic et sans intervention lancent le déploiement à distance de correctifs des vulnérabilités, peu importe où se trouve l’actif concerné. Cette solution Cloud n’impose pas de disposer d’outils de déploiement de correctifs sur site qui s’appuient sur des réseaux VPN.