Qualys vient d’annoncer des mises à jour importantes de sa solution de gestion, de détection et de réponse aux vulnérabilités (VMDR). Qualys VMDR 2.0 est une solution Cloud qui fournit des renseignements sur l’état des risques ainsi que des flux de travail à base de glisser-déplacer pour orchestrer les réponses à apporter. Lancé en 2020, Qualys VMDR s’attaquait à la cybersécurité à travers quatre aspects de la gestion des vulnérabilités en une seule solution intégrée pour découvrir, évaluer, hiérarchiser et corriger les vulnérabilités critiques à l’échelle.
D’après les chiffres cités par Qualys, au cours des cinq dernières années, le nombre de vulnérabilités divulguées a doublé. La vitesse à laquelle les vulnérabilités sont exploitées en masse n’est plus que de quelques jours (au lieu de quelques semaines). Par exemple, l’exploitation massive de la vulnérabilité Log4Shell à la fin de 2021 s’est produite moins de 48 heures après la divulgation initiale. « Pourtant, les organisations mettent plus de 30 jours en moyenne pour corriger les vulnérabilités critiques, ce qui les expose à des risques inutiles », prévient l’éditeur.
Dans une étude récente, les clients de Qualys VMDR utilisant Qualys Patch Management ont corrigé les 15 principales vulnérabilités connues et exploitées par le CISA en 2021, ceci jusqu’à 60 % plus rapidement que les clients utilisant des solutions traditionnelles de gestion des correctifs, réduisant ainsi considérablement le délai moyen de remédiation (MTTR).
Une gestion des vulnérabilités fondée sur le risque
Associée à TruRisk, Qualys VMDR assure une gestion des vulnérabilités fondée sur le risque qui fournit un niveau d’information sur l’état des risques afin de hiérarchiser les menaces les plus critiques dans un environnement hybride. Grâce à cette solution, les équipes Sécurité et IT renforcent leurs performances et gagnent du temps en exploitant du contexte partagé et en créant des flux de travail à base de glisser-déplacer qui automatisent les processus opérationnels de gestion des vulnérabilités fastidieux, dont l’évaluation des vulnérabilités sur les actifs Cloud éphémères, la gestion des alertes et la hiérarchisation.
Les deux solutions associées peuvent quantifier de manière exhaustive le risque sur les surfaces d’attaque, notamment les vulnérabilités, les problèmes de configuration ainsi que les certificats numériques. Elles peuvent aussi exploiter les renseignements issus de centaines de sources, dont les données sur l’exposition de la surface d’attaque fournies par le moteur de recherche Shodan. Qualys VMDR associée à TruRisk redéfinit automatiquement la priorité des vulnérabilités à corriger, si des contrôles de compensation sont appliqués, supervise lestendances en matière de réduction des risques dans la durée et aide les entreprises à mesurer et justifier l’efficacité de leur programme de cybersécurité dans leur environnement hybride.