Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys lance une application IOC dans le Cloud

octobre 2017 par Marc Jacob

Qualys, Inc. annonce la disponibilité de son application IOC (Indicateur de compromission) Cloud App, une extension majeure pour la plateforme Qualys Cloud Platform.

L’application IOC Cloud App étend les fonctionnalités de Qualys Cloud Platform pour traquer les menaces, détecter les activités suspectes et la présence de malware connus et inconnus sur les équipements situés dans le périmètre et en dehors du réseau. S’appuyant sur le même agent, Qualys Cloud Agent, que celui déployé pour les programmes d’inventaire des actifs, de gestion des vulnérabilités et de conformité, Qualys réunit encore plus de fonctions de sécurité au sein d’un agent unique et léger. Grâce à cette approche, s’en est fini de la prolifération d’agents spécifiques présents sur les points d’extrémité, qui impactent l’expérience des utilisateurs, rendent la gestion IT plus complexe et sont coûteux à exploiter.

« La chasse aux menaces repose à la fois sur une connaissance approfondie des menaces et de l’environnement IT de l’entreprise, ce qui permet d’en savoir plus sur ce dernier et de savoir où les attaquants peuvent se cacher », déclare Anton Chuvakin, vice-président et analyste, Gartner.

Les approches classiques en matière de détection des violations, y compris la détection de signature, mettent parfois des mois avant de détecter et d’atténuer les variantes de malware connues et inconnues. Qui plus est, ces stratégies ne permettent pas de détecter les attaques non basées sur des malware, ce qui entraîne des vulnérabilités à la fois coûteuses et préjudiciables pour l’entreprise. Disponible depuis le Cloud, l’application Qualys IOC intègre des techniques de détection des points d’extrémité, d’analyse comportementale des malware et de traque des menaces prédéfinies pour garantir une vue continue de l’état de vulnérabilité d’un actif et une surveillance des activités suspectes. Avec l’appli IOC Cloud, les analystes en sécurité et l’équipe chargée de traiter les incidents peuvent corréler l’activité des points d’extrémité avec les renseignements dont elles disposent sur les menaces, les alertes réseau ainsi que les résultats d’une analyse dans une sandbox, pour déterminer rapidement et avec précision quand et où une compromission s’est produite.

Par rapport aux traditionnelles solutions de sécurité spécialisées, Qualys IOC offre les avantages uniques de Qualys Cloud Agent et Qualys Cloud Platform :

Collecte unifiée des événements via un agent : Qualys IOC utilise les techniques de collecte de données non intrusives et de traitement delta de Cloud Agent pour capturer facilement l’information sur l’activité des points d’extrémité auprès des actifs situés dans et en dehors du réseau. Ces techniques sont plus performantes que les stratégies à base de requêtes ou de collectes de données de journaux.

Traitement de la détection hautement évolutif : la traque des menaces, la détection des activités suspectes et le traitement OpenIOC s’effectuent sur la plateforme Qualys dans le Cloud sur des milliards d’événements système présents et passés. Ces résultats sont ensuite associés à des renseignements sur les menaces, fournis par le service Qualys Malware Labs pour identifier les infections à base de malware (indicateurs de compromission) et les actions à caractère menaçant (indicateurs d’activité).

Renseignements exploitables pour les analystes en sécurité : les entreprises peuvent utiliser des règles prédéfinies pour traquer les menaces et importer facilement des artefacts d’indicateurs de compromission dans des assistants, des tableaux de bord et des recherches sauvegardées afin de vérifier rapidement les renseignements sur les menaces, l’étendue des infections, le premier actif infecté (« Patient Zéro ») ainsi que les délais de compromission, y compris pour les actifs actuellement hors ligne ou pour lesquels l’équipe IT a recréé une image.

Recherches rationalisées grâce à une vue unique de l’actif : Qualys IOC crée une vue unique de l’actif pour afficher les informations sur la traque des menaces qui seront associées aux données générées par les applications Cloud de Qualys dédiées à l’inventaire du matériel et des logiciels, à la vérification de l’état de vulnérabilité, au contrôle de conformité aux politiques, à la supervision de l’intégrité des fichiers et aux alertes sur les modifications effectuées sur les serveurs sur site, les instances Cloud et les points d’extrémité distants hors ligne. Une interface utilisateur unique réduit sensiblement la durée d’intervention pour que l’équipe chargée de réagir aux incidents et les analystes en sécurité puissent pourchasser, enquêter sur, détecter et réagir aux menaces avant qu’une faille ou une compromission ne se produise.

Disponibilité et prix : L’application IOC Cloud App de Qualys est disponible dès maintenant pour tous les clients. Les tarifs sont calculés en fonction du nombre d’actifs sur lesquels l’agent Qualys Cloud Agent est installé, avec abonnements annuels à partir de 2356 Euros.

Les fonctionnalités prévues pour les prochaines versions concernent notamment le support de l’intégration des renseignements sur les menaces externes dans des formats ouverts (STIX/TAXII, OpenIOC, CybOX), des intégrations et des applis prêtes à l’emploi pour les principales platesformes SIEM, d’information sur les menaces et d’orchestration de la sécurité pour automatiser les enquêtes dans le cadre de la réponse aux incidents. Seront également proposées une bibliothèque développée par des partenaires et la communauté pour partager des règles de traque des menaces ainsi que des techniques de détection étendues à davantage de familles de malware, au vol de certificats et aux mouvements latéraux.




Voir les articles précédents

    

Voir les articles suivants