Les solutions EDR/EPP classiques se concentrent sur les activités malveillantes tandis que les solutions d’atténuation des risques se focalisent sur la gestion des vulnérabilités et des correctifs. Cette approche ne fournit donc pas une image complète de l’environnement, de ses surfaces d’attaque et des faiblesses que les cybercriminels peuvent exploiter. De même, elle ne permet pas de remédier de manière native aux causes racines de la plupart des cyberattaques, à savoir les vulnérabilités non corrigées. Qualys supprime ces écueils en associant l’atténuation des risques et la détection et la réponse aux menaces au sein d’une seule et même solution.

« Les attaques malveillantes sont chaque année plus sophistiquées et nombreuses si bien que les équipes chargées de la sécurité ont besoin d’associer une protection proactive contre les malware connus à une identification et une réponse rapides pour chaque menace inconnue, » déclare Michael Suby, vice-président en charge de la recherche chez IDC. « Associée à la protection des points d’extrémité, Qualys Multi-Vector EDR fournit de nombreux vecteurs de contexte, une vue toujours actualisée et unifiée de l’ensemble de la chaîne d’attaque ainsi que le blocage des menaces via une approche de la sécurité des points d’extrémité à la fois plus large, facile à intégrer et qui fournit des ressources complètes de prévention, de protection et de détection et de réponse. »

Enrichie d’une protection contre les malware, Qualys Multi-Vector EDR associe les technologies nécessaires pour stopper les attaques, les menaces ainsi que les violations de sécurité. Cette solution offre une détection et une réponse en temps réel qui supprime les fichiers et les processus malveillants et exploite tous les renseignements disponibles sur les menaces pour détecter les menaces sophistiquées et aligner l’activité des points d’extrémité sur les tactiques et techniques MITRE ATT&CK.

« Grâce à Qualys Multi-Vector EDR, nous avons pu fédérer tout cela dans un seul et même agent utilisé sur l’ensemble de la plateforme Qualys Cloud Platform pour fournir une visibilité en profondeur et le contrôle nécessaire pour superviser et enquêter sur les incidents se produisant sur l’ensemble de nos points d’extrémité, y compris sur les sites distants, » déclare Calvin Szeto, vice-président de la cybersecurité chez Universal Electronics. « Au-delà de la vue unifiée, le contexte enrichi et la facilité de déploiement facilitent la réponse aux incidents et la traque des menaces tout en améliorant la productivité de nos équipes Sécurité et IT. Désormais, notre entreprise peut lancer une remédiation en profondeur en mettant en quarantaine les menaces, en corrigeant les vulnérabilités et en résolvant les problèmes de configuration à l’aide d’une seule et même solution. »

Enrichie d’une protection contre les malware, Qualys Multi-Vector EDR bloque les menaces malveillantes les plus récentes, y compris les attaques par ransomware et par hameçonnage.

Qualys Multi-Vector EDR ajoute une protection anti malware pour :
• Mettre automatiquement les malware en quarantaine – Analysez activement l’ensemble des fichiers système, y compris les fichiers entrants, pour rechercher les malware et mettre automatiquement en quarantaine les fichiers infectés.
• Détecter les menaces sophistiquées – Supervisez tout comportement malveillant au sein des applications et des processus actifs pour protéger votre entreprise contre les variants de malware à la fois nouveaux et inconnus.
• Empêcher l’exploitation de la mémoire – Supervisez les processus système pour empêcher l’exploitation de la mémoire utilisée par les menaces Zero-Day et les attaques sans fichiers.
• Bloquer le trafic malveillant – Analysez en temps réel les emails entrants et le trafic Web pour protéger votre activité contre les attaques par force brute, les exploits réseau et les vols de mots de passe.
• Empêcher le hameçonnage (phishing) – Bloquez automatiquement les liens de hameçonnage connus pour assurer la sécurité des utilisateurs et des réseaux.

– Disponibilité
Qualys Multi-Vector EDR enrichi d’une protection des points d’extrémité est actuellement disponible en version bêta publique pour les points d’extrémité Windows, sa disponibilité générale étant prévue pour fin mai.