Qualys, Inc. a annoncé qu'elle ouvrait sa plateforme primée de gestion des risques aux équipes AppSec afin qu'elles apportent leurs propres détections pour évaluer, prioriser et remédier au risque associé aux logiciels first-party et à leurs composants open source intégrés. À l'ère de la transformation numérique, chaque organisation développe ses propres logiciels pour faire fonctionner son activité. Ces logiciels d'origine, ou développés par l'entreprise, sont souvent dépourvus des pratiques disciplinées de gestion des vulnérabilités et de la configuration utilisées pour les logiciels tiers.

Des études ont montré que plus de 90 % des logiciels de première partie comprennent des composants open source, tandis que plus de 40 % présentent des risques élevés tels que des vulnérabilités exploitables. Aujourd'hui, les équipes chargées des applications et de la sécurité s'appuient sur des vérifications manuelles ou des scripts cloisonnés pour évaluer la sécurité des logiciels d'origine, ce qui donne lieu à une évaluation ad hoc de la sécurité qui empêche d'établir des priorités et de prendre des mesures correctives de manière efficace. En outre, les outils traditionnels d'évaluation des vulnérabilités ou d'analyse de la composition des logiciels ne détectent pas la présence de paquets open source intégrés dans l'environnement de production.

Par conséquent, les équipes de sécurité éprouvent des difficultés à comprendre le risque réel, en particulier dans le cas de failles de sécurité telles que l'incident Log4J. La nouvelle solution Qualys permet aux entreprises d'intégrer leurs propres scripts de détection et de remédiation créés à l'aide de langages populaires tels que PowerShell et Python à Qualys Vulnerability Management, Detection and Response (VMDR) en tant que Qualys ID (QID), que l'agent Qualys Cloud exécute de manière sécurisée et contrôlée. Qualys TruRisk détecte et hiérarchise ensuite les résultats dans le même flux de travail et le même rapport que ceux utilisés pour les résultats des logiciels tiers.

Les nouvelles fonctionnalités de la plateforme Qualys permettent aux équipes de : Construire facilement vos propres signatures : Créer des détections Qualys (QID) et des remédiations basées sur votre propre logique ou sur des scripts utilisant les principaux langages de script tels que Python, PowerShell et d'autres. Ces détections s'intègrent directement aux flux de travail VMDR et à l'évaluation TruRisk, aidant les équipes SecOps à unifier et à gérer les risques entre les premières applications et les applications tierces dans leur environnement. Ces informations permettent aux équipes de sécurité de réduire rapidement les risques liés aux problèmes de sécurité les plus médiatisés, tels que les menaces de type " zero-day " et les épidémies de Log4J, en élaborant des détections et des réponses personnalisées.

Communiquez efficacement sur les risques à l'aide de rapports et de tableaux de bord unifiés : Grâce à l'intégration native aux workflows VMDR, communiquez efficacement la vue unifiée des risques dans les logiciels initiaux et tiers aux bonnes parties prenantes via des tableaux de bord et des rapports en temps réel. L'intégration avec les systèmes de ticketing tels que ServiceNow et JIRA permet d'attribuer automatiquement des tickets de remédiation détaillés aux bons propriétaires via une vue commune afin de clôturer rapidement les tickets et de réduire les risques. Les améliorations apportées à Qualys Cloud Platform, notamment les évaluations personnalisées et la remédiation via les intégrations VMDR, seront disponibles d'ici la fin du mois d'août.

Qualys aide les entreprises à rationaliser et à automatiser leurs solutions de sécurité et de conformité sur une plateforme unique pour une plus grande agilité, de meilleurs résultats commerciaux et des économies substantielles. La Qualys Cloud Platform s'appuie sur un agent unique pour fournir en permanence des informations de sécurité critiques tout en permettant aux entreprises d'automatiser le spectre complet de la détection des vulnérabilités, de la conformité et de la protection pour les systèmes informatiques, les charges de travail et les applications web dans les locaux, les terminaux, les serveurs, les applications publiques et de données dans les locaux, et les applications web dans les locaux.