La version 2.0 de Multi-Vector EDR, la solution de détection et de réponse sur les points d’extrémité, a été enrichie de fonctions de détection des menaces et d’atténuation des risques. Qualys insiste sur la qualité « multivectorielle » de sa solution, arguant que l’EDR « est mort » et qu’en faisant converger la prédiction et la prévention avec la protection des points d’extrémité on atteint cette défense multivectorielle. Pour appuyer son argumentation, Qualys site un excellent article de Allie Melle, analyste chez Forrester sur le sujet.
Cette nouvelle version de Qualys Multi-Vector EDR met en pratique les tactiques et les techniques MITRE ATT&CK qui permettent à l’équipe chargée de la sécurité de réagir promptement aux menaces. En outre, les fonctions de prévision et de prévention étendues de Qualys Cloud Platform garantissent un accès coordonné à de nombreuses informations de contexte, y compris la criticité des actifs, les vulnérabilités, les problèmes de configuration système ainsi que les correctifs recommandés, via un agent unique et un tableau de bord unifié.
Une approche holistique
Nativement intégrée à VDMR, la solution de Qualys pour la découverte, l’évaluation, la détection et la réponse aux vulnérabilités, Multio-Vector EDR répond au concept de sécurité adaptative de Gartner. En effet, l’équipe Sécurité peut s’appuyer sur un incident unique déclenché par un maliciel, comme Conti par exemple, pour identifier tous les actifs sensibles à des vulnérabilités et expositions courantes (CVE) liées au malware concerné, puis déployer les correctifs via Qualys Patch Management.
« Les solutions EDR traditionnelles se concentrent uniquement sur la détection de l’activité des menaces sur les points d’extrémité alors que les entreprises souhaitent pouvoir atténuer le risque de sécurité au niveau global et éviter ainsi les attaques, déclare Sumedh Thakar, président et CEO de Qualys. En associant Qualys Multi-Vector EDR aux offres VMDR et de gestion des patches (Patch Management), Qualys permet aux entreprises de se concentrer sur l’élimination rapide des menaces les plus graves tout en renforçant leur cyberrésilience ».