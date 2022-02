Qualys lance Context XDR

février 2022 par Marc Jacob

Qualys, Inc. dévoile Qualys Context XDR, la première solution de détection et de réponse à l’échelle de l’entreprise (XDR) et riche en contexte marché. Propulsée par l’offre Qualys Cloud Platform hautement évolutive, cette solution associe un contexte riche en termes d’inventaire des actifs et de vulnérabilités, des données de télémétrie sur le réseau et les points d’extrémité collectées par les capteurs Qualys, ainsi que des renseignements de grande qualité sur les menaces et des données de journaux tiers pour les identifier rapidement et réduire la fatigue liée aux alertes.

Protéger les environnements contre un paysage de menaces en plein essor et en perpétuelle évolution est frustrant lorsqu’il faut détecter et réagir en s’appuyant sur des produits en silo qui n’offrent qu’une vue étroite de l’attaque. Les solutions SIEM et XDR actuelles collectent de manière passive et réactive des données de journaux hétérogènes et sans lien, ce qui crée une avalanche de notifications que les analystes doivent ensuite corréler et hiérarchiser. Les équipes chargées de réagir aux incidents et de traquer les menaces ont besoin d’une image précise et complète de leur surface d’attaque pour maintenir un programme efficace de gestion de la sécurité, des risques et de la conformité.

« Face à la complexité et à la diversité en termes de surface d’attaque, l’équipe chargée de la sécurité doit déployer des stratégies d’évaluation des risques pour consacrer ses ressources limitées aux actifs critiques les plus vulnérables aux attaques. » déclare Dave Gruber, analyste en chef pour Enterprise Security Group. « S’appuyant sur un agent unique, la plateforme Qualys associe des données sur l’état des risques de sécurité à des données de télémétrie natives sur les points d’extrémité et à des renseignements sur les menaces pour que les équipes puissent concentrer leurs investigations et la réponse sur les actifs les plus critiques. »

« Les opérateurs de cybersécurité doivent être sensibilisés aux risques afin de hiérarchiser les alertes, les incidents et les menaces dont nos équipes sont littéralement bombardées. En effet, trop souvent, les solutions SIEM et XDR se limitent à la fourniture de données brutes auxquelles nous devons ensuite donner du sens. Une véritable solution de télémétrie ne se limite pas à la fourniture de données. Intégrer, corréler et transformer les données pour fournir un contexte et des renseignements exploitables est l’objectif premier. Associer une technologie de nouvelle génération telle celle de Qualys à nos équipes et à nos processus nous permet de garantir de manière proactive la résilience de nos clients face à des menaces en perpétuelle évolution. » déclare John Ayers, vice-président de l’entité Détection avancée chez Optiv.

Qualys Context XDR fournit aux équipes d’exploitation le contexte de sécurité dont elles ont besoin pour éliminer les faux positifs et le bruit en procédant à la triangulation de l’état du risque, du niveau de criticité de l’actif et des renseignements sur les menaces. Lorsqu’ils sont associés, ces trois éléments fournissent la visibilité, la priorité contextuelle et des informations exploitables sur les actifs dont ont besoin les équipes pour prendre rapidement les meilleures décisions pour renforcer la protection. Ainsi, une vulnérabilité activement exploitée par un malware sur l’ordinateur d’un cadre dirigeant ou sur un serveur hautement sensible entraîne davantage de risques pour l’activité de l’entreprise que si elle affectait un système dans un test d’environnement et exige donc une réponse immédiate.

Traitant plus de 10 000 milliards de points de données, Qualys Cloud Platform collecte facilement des données de télémétrie sur les ressources informatiques, la sécurité et la conformité en s’appuyant sur ses nombreux capteurs natifs et sur des journaux tiers afin de fournir une vue plus large des réseaux globaux des entreprises. Qualys Context XDR exploite ces informations et les ressources de réponse de l’agent Cloud de la plateforme, à savoir le déploiement de correctifs, la résolution des problèmes de configuration, l’arrêt des processus et des connexions réseau en cours d’exécution ainsi que la mise en quarantaine des serveurs pour remédier pleinement les menaces identifiées et renforcer la productivité des analystes de sécurité qui sont toujours sous pression.

Qualys Context XDR garantit une détection et une réaction efficaces aux menaces

Qualys Context XDR ne se contente pas d’exploiter des journaux pour fournir de la clarté fondée sur du contexte. Cette nouvelle solution s’appuie aussi sur :

L’état des risques –Context XDR s’appuie sur des renseignements complets sur les vulnérabilités, les menaces et les exploits pour corréler de manière native les OS et les applications tierces, notamment en sensibilisant aux problèmes de configuration/de fin de vie(EOL) pour fournir un mappage continu des vulnérabilités.

Le niveau de criticité des actifs – S’appuyant sur Qualys Cloud Platform, la découverte active des actifs est associée à une affectation du niveau de criticité basée sur des politiques et dynamique pour fournir le contexte de sécurité et métier nécessaire à la hiérarchisation des actifs de grande valeur, le tout en temps réel.

Les renseignements sur les menaces – Une compréhension approfondie des exploits et des techniques des attaquants avec un rapprochement avec le cadre et les vulnérabilités MITRE ATT$CK utilisés pour pénétrer les défenses fournit des ressources de réponse préventive et réactive pour stopper les attaques actives, remédier la cause racine et corriger dans le but de prévenir de futures attaques.

Les données tierces – Grâce à l’agent Cloud Qualys et à des capteurs déployés sur site, Context XDR collecte les données de journaux et de télémétrie les plus récentes auprès des solutions tierces utilisées par votre entreprise puis procède à leur triangulation avec l’état de risque d’un actif, son niveau de criticité et les informations sur les menaces pour détecter les menaces et générer des alertes hautement fidèles.

« La cybersécurité est de plus en plus complexe, on l’a vu avec les attaques sur la chaîne d’approvisionnement de progiciels tels que Kayesa, les attaques par ransomware contre l’opérateur d’oléoducs Colonial Pipeline ou encore avec des vulnérabilités sévères et d’envergure telle qu’Apache Log4j, soit un large éventail de moyens à la disposition des attaquants pour pénétrer l’infrastructure informatique des entreprises. » déclare Sumedh Thakar, Président et CEO de Qualys. « Qualys Context XDR simplifie toute cette complexité en détectant les menaces, en hiérarchisant les alertes grâces à un contexte exhaustif et en réagissant avec souplesse au moyen de nombreuses actions de réponse. »

Le Direct Qualys Context XDR

Le Président et CEO de Qualys, Sumedh Thakar animera le Direct Qualys Context XDR le 22 février à 10 heures (Pacifique Time). Les participants pourront voir Context XDR en action et constater que le contexte fait toute la différence, en ajoutant de la clarté pour organiser la réponse aux incidents. Ce direct comprendra aussi une session de questions-réponses.

Pour participer à cet événement virtuel en direct : http://www.qualys.com/context-xdr-live.

Disponibilité

Qualys Context XDR est disponible dès maintenant. Pour demander une présentation, rendez-vous sur https://www.qualys.com/context-xdr-.... Pour en savoir plus, lisez l’article de blog sur Qualys Context XDR.