Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys dévoile l’application Multi-Vector EDR

août 2020 par Marc Jacob

Qualys, Inc annonce l’application Qualys Multi-Vector EDR. S’appuyant sur une nouvelle approche multivectorielle de la détection et de la réponse sur les points d’extrémité (EDR), Qualys offre toute la puissance unifiée de sa plateforme Cloud hautement évolutive pour fournir une détection et une réponse EDR.

Alors que les solutions EDR classiques se concentrent sur les activités malveillantes au niveau des points d’extrémité pour traquer et enquêter sur les cyberattaques, l’approche multivectorielle de Qualys offre un contexte et une visibilité de l’ensemble de la chaîne d’attaque.

Grâce à cette approche, les équipes chargées de la sécurité peuvent unifier de nombreux vecteurs contextuels tels que l’inventaire des actifs et des logiciels, la visibilité sur la fin de vie, les vulnérabilités et les exploits, les problèmes de configuration, les synthèses sur le trafic réseau, les tactiques et techniques MITRE ATT&CK, les malware, les données de télémétrie concernant les points d’extrémité ainsi que la disponibilité du réseau. Pour ce faire, elles s’appuient sur le backend de Qualys pour corréler ces données avec les informations sur les menaces et fournir ainsi une détection, une enquête et une réponse précises, le tout depuis une application Cloud unique et avec un seul agent léger.

« La solution Qualys Multi-Vector EDR offre une vue plus large et au-delà du point d’extrémité, ce qui est indispensable pour éliminer les faux positifs et prévenir les mouvements latéraux de manière plus efficace. Tout cela est désormais possible grâce à l’application Qualys Multi-Vector EDR native pour la plateforme cloud de Qualys et qui collecte de gros volumes de données de télémétrie via de nombreux capteurs tout en capturant de l’information sur le réseau. Associé à une plateforme Cloud hautement évolutive et à des ressources de réponse aux incidents d’avant-garde, l’agent Qualys Cloud permet aux fournisseurs MSSP de fédérer de manière unique leur pile technologique de services d’infogérance et d’orchestrer la réponse appropriée pour une protection plus rapide et efficace. » déclare Vishal Salvi, Directeur de la Sécurité des Systèmes d’Information (DSSI) chez Infosys.

Qualys Multi-Vector EDR - Une application révolutionnaire intégrée à Qualys Cloud Platform et qui fournit du contexte au-delà des points extrémité pour réduire le nombre de faux positifs et rationaliser la traque des menaces. Cliquez pour agrandir

Rachat de Spell Security

Qualys annonce aussi avoir procédé à l’acquisition des actifs logiciels de la start-up Spell Security. Ce rachat renforce les ressources de recherche sur la sécurité et les menaces de Qualys, améliore la détection du comportement des points d’extrémité et fournit des données de télémesure riche à la plateforme Qualys Cloud Platform. Concernant l’appli Multi-Vector EDR, les techniques de traque et de lutte contre les menaces maîtrisées par Spell Security offrent des ressources supplémentaires à l’application ainsi que des fonctionnalités supplémentaires d’analyse des menaces spécifiques que les clients détectent au sein de leur entreprise. Pour lire le communiqué de presse associé, cliquez sur www.qualys.com/spellsecurity_pr.

Présentation de Qualys Multi-Vector EDR

Qualys EDR assiste les équipes chargées de la sécurité tout au long du cycle de vie d’une attaque en leur fournissant une protection préventive, une détection avant et après la violation, une enquête automatique ainsi que des ressources de réponse multicouche sur tout l’environnement grâce à une puissante plateforme dans le Cloud.

Collecte de données de télémétrie par l’agent Cloud – Les agents Cloud Qualys largement déployés ont été améliorés pour collecter de gros volumes de données de télémétrie qui sont ensuite transmis à la plateforme Qualys Cloud Platform en temps réel pour une analyse approfondie dans les plus brefs délais. Grâce à cette stratégie, les clients ne sont pas contraints d’installer un agent EDR supplémentaire sur leurs points d’extrémité.

Détection multivectorielle– S’appuyant sur le lac de données hautement évolutif associé à la plateforme Qualys Cloud Platform, les analystes de la sécurité peuvent corréler rapidement des vecteurs supplémentaires tels que l’inventaire des logiciels, les niveaux de correctifs, l’information sur les menaces de vulnérabilité ainsi que les problèmes de configuration avec des données de télémétrie sur les points d’extrémité, notamment les données sur les fichiers, les processus, les registres, le réseau et les données d’exclusion mutuelle. Grâce à cette approche, ceux qui traquent les menaces n’ont plus besoin d’utiliser différentes solutions de sécurité pour obtenir du contexte.

Enquête et hiérarchisation – En augmentant le nombre de détections basées sur le modèle MITRE ATT&CK qu’elles réalisent en interne et qu’elles enrichissent avec d’autres vecteurs contextuels fournissant des informations sur des menaces tierces, les équipes chargées de la sécurité peuvent recevoir des alertes en temps réel, enquêter et hiérarchiser les incidents de sécurité puis traquer les menaces au moyen de workflows intuitifs qui tiennent compte de la criticité des actifs et des voies d’attaque du réseau.

Réponse et prévention – L’application Qualys Multi-Vector EDR s’appuie sur des stratégies de réponse multicouche pour remédier les menaces et atténuer le risque en temps réel. En complément des actions de réponse EDR classiques, Qualys Multi-Vector EDR orchestre les flux de travail pour corriger les vulnérabilités exploitables et résoudre les problèmes de configuration sur l’ensemble de l’environnement dans le but d’éviter des attaques sur d’autres points d’extrémité. Des ressources de protection des points d’extrémité notamment anti-malware et antivirus seront ajoutées à l’agent Cloud au cours du quatrième trimestre 2020, disponible pour l’appli Multi-Vector EDR.

Disponibilité
Actuellement en version bêta pour les points d’extrémité sous Windows, Qualys Multi-Vector EDR sera disponible au plus grand nombre d’ici la fin du troisième trimestre 2020. Si vous souhaitez participer au programme bêta, merci de vous inscrire en cliquant ici http://www.qualys.com/beta-signup/. Le support Linux est quant à lui prévu pour le premier trimestre 2021.




Voir les articles précédents

    

Voir les articles suivants