Qualys, Inc. a dévoilé Qualys Custom Assessment and Remediation, ouvrant ainsi sa plateforme Cloud pour permettre aux architectes de sécurité d'accéder à des scripts personnalisés pouvant être intégrés nativement à d'autres solutions Qualys. Cette nouvelle solution réduit considérablement le temps de réponse en permettant aux équipes de sécurité d'orchestrer les flux de travail, de sécuriser les applications personnalisées et de prendre des mesures immédiates pour contrer les menaces telles que les attaques de type "zero-day", réduisant ainsi le besoin de s'appuyer sur les équipes d'exploitation informatique. Lorsque les menaces frappent, les équipes de sécurité doivent rapidement découvrir, évaluer et remédier à leurs applications tierces et personnalisées. Une réponse typique implique la création de nouveaux processus hors bande et de scripts personnalisés qui doivent être déployés sur des centaines ou des milliers d'applications et de points de terminaison par les équipes de sécurité à l'aide d'une variété de techniques et d'outils ITSM.

Cette approche crée un angle mort du point de vue de l'audit et du suivi et a un impact négatif sur la réactivité. Qualys Custom Assessment and Remediation exploite les capacités complètes de la Qualys Cloud Platform pour accélérer votre capacité à réagir à un problème de sécurité détecté. Qualys Custom Assessment and Remediation ouvre la plate-forme Qualys aux architectes de sécurité en leur permettant de créer des scripts personnalisés dans les langages de script les plus courants, des contrôles définis par l'utilisateur et l'automatisation, le tout intégré de manière transparente dans les programmes existants pour évaluer, répondre et remédier rapidement aux menaces dans votre environnement hybride global.

Qualys Custom Assessment and Remediation permet aux équipes de sécurité de : Traiter rapidement les menaces de type "zero-day" - La solution met le pouvoir de répondre rapidement aux vulnérabilités de type "zero-day" directement entre les mains de l'équipe de sécurité en automatisant des processus tels que la collecte et l'évaluation des données, la synthèse des flux de renseignements sur les menaces provenant de tiers et l'exécution des actions de remédiation appropriées, telles que les changements de configuration, la suppression des fichiers suspects ou le déploiement des changements de registre. Le résultat est un MTTR accéléré, ce qui est essentiel pour contenir une attaque. Sécuriser et auditer les applications personnalisées -- Les équipes de sécurité peuvent ajouter des contrôles et des processus personnalisés, sans intervention du service informatique, pour diverses activités organisationnelles, y compris les actions de remédiation, éliminant ainsi le besoin de réinventer de nouveaux scripts.

Cela améliore l'efficacité et permet aux praticiens de la sécurité de se concentrer sur des activités plus stratégiques.