Qualys annonce le premier
À l’ère de la transformation numérique, chaque organisation développe son propre logiciel pour gérer ses activités. Ces logiciels propriétaires ou développés par l'entreprise ne disposent souvent pas des pratiques disciplinées de gestion des vulnérabilités et de la configuration utilisées pour les logiciels tiers. Des études ont montré que plus de 90 % des logiciels propriétaires incluent des composants open source tandis que plus de 40 % présentent des risques élevés tels que des vulnérabilités exploitables. Aujourd'hui, les équipes chargées des opérations d'application et de sécurité s'appuient sur des contrôles manuels ou des scripts cloisonnés pour évaluer la sécurité des logiciels propriétaires, ce qui entraîne une évaluation de sécurité ad hoc qui entrave la capacité à hiérarchiser et à remédier efficacement aux risques. De plus, les outils traditionnels d’évaluation des vulnérabilités ou d’analyse de la composition logicielle ne détectent pas la présence de packages open source intégrés dans l’environnement de production. En conséquence, les équipes de sécurité ont du mal à comprendre le véritable risque, en particulier en cas de failles de sécurité comme l'incident Log4J.
La nouvelle solution Qualys permet aux organisations d'apporter leurs propres scripts de détection et de correction créés à l'aide de langages populaires tels que PowerShell et Python à Qualys Vulnerability Management, Detection and Response (VMDR) en tant qu'ID Qualys (QID), que l'agent Qualys Cloud exécute de manière sécurisée et sécurisée. de manière contrôlée. Qualys TruRisk détecte et hiérarchise ensuite les résultats dans le même flux de travail et les mêmes rapports que ceux utilisés pour les résultats des logiciels tiers. Cela permet aux équipes d'applications et de sécurité d'exploiter leurs propres détections pour identifier le contenu sensible, évaluer les statuts critiques des processus et des applications, marquer les actifs en fonction de la présence de données sensibles ou PII et atténuer les risques associés aux vulnérabilités critiques telles que Log4J en configurant les paramètres de fichier ou en traitant Follina en modifier les paramètres des GPO/registre pour gérer efficacement les risques découlant des sources propriétaires et tierces.
« Dans notre environnement d'entreprise complexe, nous avons souvent rencontré des situations dans lesquelles nos besoins en matière de sécurité dépassaient les capacités des logiciels disponibles dans le commerce », a déclaré Gabriel Julián Carrera, RSSI chez OSDE. « Par conséquent, nous avons dû rassembler des scripts indépendants pour réaliser les évaluations requises par nos solutions internes uniques. La nouvelle offre de Qualys élimine cette approche fragmentée en intégrant de manière transparente nos évaluations propriétaires et nos outils commerciaux dans une plate-forme Qualys TruRisk unifiée, ce qui nous fait gagner du temps et nous aide. nous gardons une longueur d'avance sur les attaquants potentiels.
Les nouvelles fonctionnalités de la plateforme Qualys permettent aux équipes de :
Créez facilement vos propres signatures : Créez des détections Qualys (QID) et des corrections basées sur votre propre logique ou scripts en exploitant les principaux langages de script tels que Python, PowerShell et autres. Ces détections s'intègrent directement aux flux de travail VMDR et à la notation TruRisk, aidant ainsi les équipes SecOps à unifier et à gérer les risques dans les applications propriétaires et tierces de leur environnement.
Détecter, gérer et réduire de manière proactive les risques de la chaîne d'approvisionnement : Bénéficiez d'une visibilité continue et en temps réel sur les progiciels open source profondément intégrés, tels que Log4J, openSSL et les composants logiciels commerciaux exploitant Qualys Cloud Agent. Qualys TruRisk hiérarchise et corrèle ensuite les informations en fonction des données provenant de plus de 25 flux de menaces et de la criticité de l'actif pour l'entreprise. Ces informations permettent aux équipes de sécurité d'atténuer rapidement le risque de problèmes de sécurité très médiatisés tels que les menaces du jour zéro et les épidémies Log4J en élaborant une détection et des réponses personnalisées.
Communiquez efficacement les risques grâce aux rapports et aux tableaux de bord unifiés : Grâce à l'intégration native aux flux de travail VMDR, communiquez efficacement la vue unifiée des risques dans les logiciels propriétaires et tiers aux bonnes parties prenantes via des tableaux de bord et des rapports en temps réel. L'intégration avec des systèmes de tickets tels que ServiceNow et JIRA permet l'attribution automatique de tickets de correction détaillés aux propriétaires des droits via une vue commune pour clôturer rapidement les tickets et réduire les risques.