Qualys, Inc. annonce l’ajout de fonctionnalités de gestion de la surface d’attaque externe (EASM) à son offre Qualys Cloud Platform. Intégrées à la solution CyberSecurity Asset Management 2.0, ces nouvelles fonctionnalités fournissent une vue du côté de l’attaquant externe qui permet d’identifier les actifs connectés à Internet précédemment inconnus et de donner ainsi une image à la fois complète et précise de la surface d’attaque de l’entreprise.

La transformation numérique, l’adoption croissante du Cloud et de l’Internet des Objets (IoT), des collaborateurs travaillant toujours plus à distance et une pénurie de talents technologiques ont conduit à une augmentation exponentielle de la surface d’attaque des entreprises.

Cette expansion complique la tâche des équipes Sécurité chargées de corréler les actifs visibles de l’extérieur et ceux gérés en interne et de gérer les compromissions liées aux actifs IT inconnus, non gérés ou mal gérés. Les entreprises ont besoin d’une nouvelle approche afin de visualiser les actifs vulnérables de l’extérieur vers l’intérieur et de pouvoir agir comme un attaquant pour identifier sans délai les zones à risques.

« Les entreprises doivent gérer leur cyberdéfense de manière proactive, et notamment trouver et résoudre les vulnérabilités, afin de réduire les cyber risques » déclare Michelle Abraham, Directrice de recherche Sécurité et Confiance chez IDC. « L’approche unique de Qualys en matière de gestion EASM fédère dans une vue unique les données sur les actifs externes et internes qui sont fournies par Cybersecurity Attack Management à VMDR, sa solution de gestion, détection et réponse aux vulnérabilités. Au final, les entreprises peuvent mieux identifier les actifs non découverts et localiser et atténuer immédiatement le cyber risque au sein du même flux de travail. »

« Qualys CyberSecurity Asset Management fournit des renseignements très précieux sur la surface d’attaque du point de vue de l’attaquant externe, » déclare Mike Orosz, Directeur de la sécurité des systèmes d’information et des produits chez Vertiv. « Cette vue nous permet d’enrichir de manière proactive notre programme de gestion des vulnérabilités en découvrant les risques que présentent les équipements connectés à Internet qui étaient auparavant inconnus. En outre, grâce à des flux de travail automatisés, nous pouvons hiérarchiser les opérations qui renforceront la sécurité et réduiront le cyber risque et améliorer ainsi rapidement la sécurité de notre entreprise »

Enrichie de fonctionnalités EASM, Qualys Cyber Security Asset Management 2.0 permet aux entreprises de surveiller en permanence et de réduire l’intégralité de leur surface d’attaque, dont les actifs internes et connectés à Internet, et également de découvrir des expositions jusqu’à maintenant inconnues. De plus, cette intégration facilite la synchronisation avec les systèmes de gestion des configurations CMDB, la détection des failles de sécurité (logiciels non autorisés ou en fin de support, ports ouverts, vulnérabilités exploitables à distance, problèmes liés aux certificats numériques, applications et les domaines non sanctionnés,…) ainsi que l’atténuation des risques en prenant les mesures appropriées.

Grâce à Qualys CyberSecurity Asset Management avec EASM, les équipes Sécurité et IT peuvent :

Découvrir les failles sur l’ensemble de la surface d’attaque - Depuis une plateforme Cloud unique, la solution découvre en continu et classe avec précision les actifs internes et ceux connectés à Internet. Les équipes peuvent par ailleurs identifier les actifs non pris en charge dans le Cloud ainsi que les sites et services non découverts en lien avec une transformation de l’entreprise ou bien un rachat ou une fusion.

Obtenir une vue fiable et précise en alignant les équipes opérationnelles Sécurité et IT – Enrichissez votre base CMDB avec des données incertaines et désuètes grâce à CyberSecurity Asset Management. Les équipes peuvent capturer les actifs non gérés et obtenir une source de vérité unique pour les actifs connectés à Internet. Elles peuvent aussi connaître leur emplacement et leur contexte grâce à la synchronisation automatique avec les bases CMDB d’entreprise et à la gestion des vulnérabilités afin de rationaliser la supervision de la surface d’attaque et la réponse à apporter.

Remédier rapidement et nativement les risques avec VDMR 2.0 CyberSecurity Asset Management 2.0 et Qualys VMDR 2.0 améliorent le programme de cyber sécurité grâce à une orchestration automatisée et en un seul clic des flux de travail de gestion des vulnérabilités et de remédiation pour transformer les actifs connectés à Internet non gérés en actifs totalement gérés et corrigés.

Disponibilité

Qualys Cyber Security Asset Management 2.0 avec EASM sera disponible mi-septembre.