Qualys, le spécialiste de la sécurité et de la conformité dans le cloud, annonce l’intégration d’une fonction de déploiement de correctifs sans intervention (ZeroTouch Patch), dans la solution Qualys Patch Management. Le secteur de la gestion des correctifs est principalement stimulé par l’augmentation de la cybercriminalité exploitant les vulnérabilités des systèmes non corrigés. De plus, avec l’augmentation de l’interdépendance des infrastructures et la multiplication des appareils connectés, la nécessité de maintenir à jour les systèmes est aussi dictée par les impératifs de conformité.
Cependant, la tendance la plus significative du moment est l’automatisation. Elle permet une production accrue et une réduction des coûts et des délais entre la découverte des vulnérabilités et leur correction. Par ailleurs, elle permet de pallier le manque d’effectif, et principalement de profils techniques. En effet, la plupart des tâches de remédiation des vulnérabilités impliquent différentes équipes et processus avec un outil d’analyse qui identifie les vulnérabilités avant d’en informer l’équipe chargée d'y remédier. Il s’agit là d’un point essentiel pour les entreprises et qui implique des ressources et des coûts ainsi que des temps d’exposition plus longs. Le déploiement tardif des correctifs est essentiellement dû à un défaut d’alignement entre la découverte des vulnérabilités et le processus de correction ainsi qu’aux efforts manuels requis pour colmater ces vulnérabilités.
Hiérarchisation et déploiement automatique de correctifs
La nouvelle fonction Qualys Zero-Touch Patch identifie et déploie automatiquement les correctifs pertinents et les modifications de configuration requises pour pallier les vulnérabilités. Elle s’appuie aussi sur la solution Qualys VMDR (Vulnerability Management, Detection and Response) pour hiérarchiser les vulnérabilités en fonction d’indicateurs de menaces en temps réel tel que les rançongiciels, les attaques actives, l’exploitabilité ou les mouvements latéraux afin d’aider les entreprises à réduire le risque cyber.
« Cette fonction Zero-Touch Patch est particulièrement appréciable, car elle prend en charge des applications tierces telles que Microsoft et Adobe et de différents navigateurs Web. L’automatisation nous permet de configurer le déploiement de correctifs à l’avance et de faire correspondre pataches et vulnérabilités prioritaires sans allers-retours entre les équipes Sécurité et IT. Procéder ainsi libère les équipes de la plateforme et améliore nos efforts de gouvernance des correctifs. Nous avons choisi Qualys Patch Management en raison de son intégration native à la solution Qualys VMDR qui assure une remédiation interplateforme », a déclaré Surendra Nemani, responsable du développement de la sécurité chez Infosys.