De nombreuses entreprises exploitent simultanément plusieurs outils de sécurité. Évaluer les données provenant de différentes sources pour classer les cyber-risques et éliminer les vulnérabilités est un défi.
Lors de la Qualys Security Conference (QSC) 2023, Qualys a présenté sa nouvelle plateforme Enterprise TruRisk. La plateforme Qualys Enterprise TruRisk regroupe les preuves de cyber-risques provenant de diverses sources de données disparates et les met en corrélation à l'aide du cadre holistique de notation des risques TruRisk pour fournir des informations mesurables sur les risques. Cela donne aux utilisateurs un outil central pour mesurer, communiquer et éliminer leurs cyber-risques avec des mesures correctives précises.
Identifier et éliminer les points faibles
La plateforme offre non seulement de puissantes solutions de sécurité pour la gestion des surfaces d'attaque, la gestion et la correction des vulnérabilités, mais permet également une meilleure orchestration de toutes ces solutions. Il offre la possibilité d’identifier, de hiérarchiser et d’éliminer activement et plus efficacement les cyber-risques.
Les responsables de la sécurité des entreprises comprennent l'impact négatif que des méthodes incohérentes d'évaluation des cyber-risques et des solutions de sécurité cloisonnées et ponctuelles ont sur les organisations qu'ils sont chargés de protéger. Les entreprises ne disposent pas de moyens fiables pour regrouper, corréler et traduire les cyber-signaux d’une pile de sécurité croissante en stratégies significatives pour minimiser et remédier aux cyber-risques.
Les entreprises disposent de plus de 60 outils de sécurité
Depuis le lancement de Qualys Vulnerability Detection Management and Response (VMDR) en 2019, Qualys a mis sur le marché un certain nombre de solutions de cybersécurité innovantes. Il s'agit notamment de CyberSecurity Asset Management (CSAM) avec gestion des surfaces d'attaque externes, d'évaluation et de correction personnalisées (CAR), VMDR 2.0 avec TruRisk et TotalCloud avec TruRisk Insights. En tant que plateforme complète, le logiciel permet une gestion des actifs de bout en bout et une couverture complète de tous les besoins de sécurité, grâce à une vision globale des risques utilisant un seul agent et une solution unique et évolutive.
Aujourd’hui, les responsables de la sécurité doivent également mesurer et communiquer les cyber-risques sous la forme d’indicateurs de performance clés (KPI) qui montrent en temps réel l’impact commercial des vulnérabilités, des menaces et de la posture de risque. Mais c’est plus facile à dire qu’à faire. Avec un inventaire moyen de plus de 60 outils de sécurité par organisation, les responsables de la sécurité doivent naviguer dans un labyrinthe de données sur les risques gérées par différentes équipes pour calculer, décrire et remédier aux cyber-risques dans leur infrastructure étendue.
Classification incorrecte des risques des vulnérabilités
L'année dernière, l'unité de recherche sur les menaces de Qualys a effectué plus de 2,6 milliards d'analyses de vulnérabilité sur 60 millions d'actifs, dont 2,1 milliards ont reçu des notes CVSS critiques ou élevées. Cependant, une analyse contextuelle à l'aide du moteur Qualys TruRisk a montré que seuls 603 millions de ces résultats CVSS « critiques » ou « élevés » présentaient un risque véritablement élevé, soit moins d'un tiers. À l’inverse, les chercheurs en sécurité de Qualys ont découvert que ces analyses classaient 87 millions de vulnérabilités comme des problèmes à risque « faible » ou « moyen » selon CVSS, tandis que TruRisk montrait que le risque était « élevé » ou « critique ». Cela montre clairement à quel point il est imprécis et dangereux de s’appuyer uniquement sur le CVSS pour mesurer et prioriser les cyber-risques.
La plateforme Qualys Enterprise TruRisk permet :
- Mesurer le cyber-risque – La plateforme regroupe toutes les données sur le cyber-risque et les facteurs de risque fournies par Qualys et des solutions tierces.
- Communiquer les cyber-risques – La plateforme traduit les données disparates sur les cyber-risques en informations cohérentes et exploitables et en mesures d'impact commercial pour les principales parties prenantes en matière de sécurité et de risques commerciaux.
- Éliminer les cyber-risques – La plateforme réduit les cyber-risques dans l’ensemble de l’entreprise étendue grâce à des actions précises pour contenir et résoudre les problèmes existants.
À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est un fournisseur pionnier et leader de solutions informatiques, de sécurité et de conformité basées sur le cloud avec plus de 10.000 100 clients abonnés dans le monde, dont une majorité des classements Forbes Global 100 et Fortune XNUMX. Qualys permet aux entreprises d'aider rationaliser et automatiser leurs solutions de sécurité et de conformité sur une plate-forme unique pour offrir une plus grande flexibilité, de meilleurs résultats commerciaux et des économies de coûts significatives.