News
Qualys ajoute la solution Custom Assessment and Remediation à sa plateforme Cloud
mai 2022 par Marc Jacob
Qualys, Inc. dévoile l’offre Qualys Custom Assessment and Remediation qui permet à sa plateforme Cloud de fournir aux architectes de la sécurité un accès à des scripts personnalisés pouvant être intégrés nativement aux autres solutions Qualys. Cette nouvelle solution réduit sensiblement le temps de réponse en permettant à l’équipe chargée de la sécurité d’orchestrer les flux de travail, de sécuriser les applications personnalisées et de lancer une action immédiate pour contrer les menaces de type attaques Zero-Day, ce qui réduit sa dépendance envers l’équipe opérationnelle informatique de l’entreprise.
Lorsque une menace frappe, l’équipe Sécurité a besoin de découvrir, d’évaluer et de remédier rapidement à la fois les applications tierces et personnalisées. La réponse consiste généralement à créer de nouveaux processus ad hoc ainsi que des scripts personnalisés qui devront être déployés sur des centaines, voire des milliers d’applications et points d’extrémité à l’aide de différentes techniques et d’outils de gestion des services informatiques (ITSM). Cette stratégie crée un angle mort du point de vue de l’audit et du suivi, et elle pénalise la réactivité.
Qualys Custom Assessment and Remediation rend Qualys Platform accessible aux architectes de la sécurité en facilitant la création de scripts personnalisés dans des langages de script classiques ainsi que le contrôle et les tâches automatisées définis par l’utilisateur . De manière transparente et intégrée aux programmes existants pour évaluer et réagir sans délai aux menaces et remédier rapidement dans un environnement hybride global.
Qualys Custom Assessment and Remediation – Fournir des ressources de remédiation et de réponse sur mesure aux équipes de sécurité
Grâce à Qualys Custom Assessment and Remediation, les équipes Sécurité peuvent :
Résoudre rapidement les menaces Zero-Day – Cette solution permet directement à l’équipe Sécurité de réagir rapidement aux vulnérabilités Zero-Day en automatisant les processus tels que la collecte et l’évaluation des données, la synthèse des flux d’information tiers sur les menaces et l’exécution d’actions de remédiation pertinentes dont la suppression de fichiers suspects ou le déploiement de modifications du registre. il en résulte une réduction du MTTR, ce qui est vital pour contenir une attaque.
Sécuriser et auditer les applications personnalisées – L’équipe chargée de la sécurité peut ajouter des contrôles et des processus personnalisés, sans l’intervention du Service Informatique, pour différentes activités organisationnelles dont des actions de remédiation, ce qui évite de devoir réinventer de nouveaux scripts. Cela renforce l’efficacité et permet aux praticiens de la sécurité de consacrer plus de temps à des activités plus stratégiques.
Intégrer étroitement les flux de travail Qualys VMDR – Les scripts sont intégrés sans peine aux flux de travail VMDR existants via l’affectation d’identifiants Qualys et d’identifiants de contrôle personnalisés, ce qui renforce les performances.
Accéder à une bibliothèque centralisée de scripts et de contrôles personnalisé – Avec cette solution, il est possible de contrôler de manière centralisée les scripts personnalisés qui sont facilement rapprochés des flux de travail. Ce contrôle est sécurisé par un contrôle d’accès à base de profil (RBAC) et via des processus d’analyse et d’approbation. En outre, le déploiement de scripts est simplifié grâce à l’utilisation d’une bibliothèque centralisée et personnalisable de plus de 50 scripts réutilisables populaires qui permettent de résoudre des problèmes courants.
Disponibilité
Qualys Custom Assessment and Remediation est disponible immédiatement.
