Security Defense Business Review

View Original

Qualys ajoute des fonctionnalités de remédiation avancée à Qualys Cloud Platform

Plus de fonctionnalités pour minimiser les risques de vulnérabilité

Qualys, fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce l'ajout de fonctionnalités de remédiation avancée à Qualys Cloud Platform. Grâce à cette mise à jour, les entreprises pourront résoudre les anomalies de configuration des actifs, corriger les systèmes d'exploitation et les applications tierces et déployer des logiciels sur mesure. Ceci renforcera leur efficacité car elles n'auront plus besoin de s'appuyer sur de nombreux produits et agents et bénéficieront d'une approche plus globale de la remédiation.

Une remédiation rapide et complète des vulnérabilités est indispensable pour garantir une bonne hygiène de la sécurité et une gestion proactive des risques.

Qualys VMDR

Cependant, les entreprises continuent d'éprouver des difficultés pour lancer une remédiation rapide pour plusieurs raisons dont une certaine ambiguïté lorsque l'action à lancer exige des moyens de pointe au-delà du déploiement d'un simple correctif. Ainsi, pour remédier la vulnérabilité Spectre/Meltdown, des modifications doivent être apportées à la configuration en plus du déploiement du correctif. En outre, certaines vulnérabilités exigent de modifier les clés de registre sans requérir de correctif tandis que d'autres nécessitent un correctif propriétaire ou de mettre à jour le logiciel personnalisé à remédier. Le manque de clarté entre la logique de détection des vulnérabilités et la complexité de la remédiation potentielle liée à la nécessité de recourir à de nombreux outils ne fait qu'empirer la situation que doivent affronter les équipes IT.
S'intégrant en toute transparence à l'offre Qualys Vulnerability Management, Detection and Response (VMDR), Qualys Patch Management permet de remédier les vulnérabilités en déployant des patches ou en modifiant la configuration sur un quelconque équipement, peu importe où il se trouve. Grâce à cette nouvelle fonctionnalité de remédiation, les équipes peuvent utiliser une application unique pour détecter, prioriser et résoudre les vulnérabilités, quelle que soit la méthode de remédiation requise.

Sumedh Thakar

Sumedh Thakar, président et CEO de Qualys déclare :

“A l'ère des vulnérabilités Log4Shell et Pwnkit, les entreprises doivent être extrêmement vigilantes et corriger les vulnérabilités exploitées sans délai, ce qui nécessite à la fois efficacité et remédiation rapide. Les fonctionnalités de remédiation avancée renforcent l'efficacité en utilisant une seule application pour remédier pleinement les vulnérabilités. Que ce soit pour apporter des modifications à la configuration ou déployer des scripts et des correctifs sur des logiciels propriétaires, ne plus être contraint d'utiliser différents produits et agents afin d’accélérer le temps de réponse est un facteur de succès critique pour renforcer les cyberdéfenses des entreprises”.

Grâce à ces nouvelles fonctionnalités, les entreprises pourront :

  1. Remédier les vulnérabilités liées à des modifications de la configuration
    Les équipes peuvent corriger et mettre à jour les configurations pour remédier à l'ensemble des vulnérabilités Windows depuis une console et un workflow uniques. Elles peuvent notamment utiliser l'offre Qualys pour déployer les patchs appropriés et procéder aux modifications requises sur la base de registre pour remédier la vulnérabilité Spectre/Meltdown.

  2. Déployer et corriger tout logiciel sous Windows sur un quelconque équipement
    Qualys Patch Management peut déployer ou corriger n'importe quelle application sous Windows, que ce soit sur site, dans le Cloud ou sur un site distant. Qualys Cloud Agent peut pousser n'importe quel logiciel vers des actifs ciblés et notamment déployer des correctifs propriétaires sur l’ensemble des équipements des collaborateurs en télétravail.

  3. Prendre en charge des déploiements de correctifs et des environnements complexes
    Il est désormais possible de déployer des correctifs et d’apporter des changements à la configuration dans des environnements complexes avec des flux de travail et des dépendances sophistiqués. Qualys a notamment utilisé cette fonctionnalité afin de créer un script pour des clients qui supprime la classe JndiLookup associée à Log4Shell, ce qui permet d'éliminer rapidement les bibliothèques de vulnérabilité sur l'ensemble des systèmes.Qualys Patch Management et la fonctionnalité de remédiation avancée (Advanced Remediation).

Disponibilité

Qualys Patch Management enrichie de nouvelles fonctionnalités de remédiation est disponible immédiatement.

Pour solliciter une version d'évaluation gratuite de Patch Management, rendez-vous sur: https://www.qualys.com/forms/patch-management

Pour en savoir plus, consultez l'article de blog sur la remédiation avancée:

https://blog.qualys.com/product-tech/2022/02/01/vulnerability-remediation-its-not-just-patching

Crédits photos : Qualys