Intitulé Qualys Readies Its Next-gen Vulnerability Management Offering, le rapport de recherche publié par Rik Turner, analyste en chef chargé des Solutions d’infrastructure chez Ovum, déclare que Qualys VMDR répond aux défis fondamentaux auxquels sont aujourd’hui confrontées les entreprises pour découvrir, trier et remédier les vulnérabilités critiques sur leur réseau. Ovum précise que la solution VMDR fournit un workflow de cybersécurité holistique, transparent et intégré avec un déploiement intégré des correctifs. Rik Turner souligne que l’offre VMDR étend le concept xDR (Détection et Réponse à l’échelle de l’entreprise) où la sécurité n’est pas une simple couche de visibilité des menaces mais qu’elle est également intégrée au processus d’atténuation des risques. Grâce à VMDR, les entreprises ont non seulement connaissance des vulnérabilités les plus sérieuses qui les menacent, mais elles peuvent aussi réagir immédiatement.

« Qualys possède une longue histoire en matière d’innovation avec le lancement de son offre de gestion des vulnérabilités sous la forme de service Cloud dès 1999. Cette stratégie d’innovation se poursuit aujourd’hui alors que l’entreprise lance la première et unique plateforme holistique de gestion des vulnérabilités du marché qui va de la découverte des actifs jusqu’au déploiement de correctifs et à la remédiation en passant par l’évaluation et la hiérarchisation des vulnérabilités. » déclare Turner. « Grâce à VMDR, les entreprises peuvent enfin gérer tout le cycle lié aux vulnérabilités depuis une interface utilisateur unique, ce qui permet de tendre vers un temps de remédiation proche de zéro. »

L’offre VMDR est une application qui change la donne car elle unifie l’ensemble du workflow IT et de sécurité au sein d’une application Cloud unique qui identifie en temps réel tout équipement qui se connecte au réseau. Ainsi, un inventaire des actifs informatiques globaux et des groupes d’actifs peuvent être créés puis actualisés de manière aisée et permanente. De même, il est possible de détecter les vulnérabilités en temps réel et de les hiérarchiser, atténuer et remédier sur l’ensemble de l’environnement informatique hybride et global qui comprend les équipements sur site, les points d’extrémité, les ressources dans le Cloud et mobiles de même que les conteneurs, les applis Web et les API.

VMDR est la seule solution qui offre une visibilité complète de l’ensemble de l’environnement informatique mondialisé de l’entreprise. Avec un moteur de hiérarchisation à la pointe de la technologie qui tient également compte des erreurs de configuration et de l’exposition des certificats numériques à des risques de sécurité. Il s’agit là des fondements d’un programme de gestion des vulnérabilités complet et basé sur le risque qui ne repose pas uniquement sur des vulnérabilités CVE et des scores de risque arbitraires pouvant donner une fausse impression de sécurité.