Souvent critiqués pour leur caractère verbeux, les EDR de dernière génération intègrent des fonctionnalités pour faire des remonter des alertes pertinentes. C’est le cas de Qualys avec la dernière version de la plateforme EDR Multi-Vector. L’éditeur a ajouté des capacités supplémentaires de Threat Hunting (recherche proactive des menaces) et d'atténuation des risques, et donne la priorité à la hiérarchisation des alertes et à la réduction du temps de réponse. « Qualys Multi-Vector EDR démultiplie les capacités de réponse des clients et leur permet de consolider les fournisseurs et les agents via la plateforme cloud Qualys », a déclaré Hiep Dang, vice-président de l’activité EDR chez Qualys. « L’outil évite l’analyse manuelle des données provenant de sources multiples afin d’identifier les menaces potentielles, et offre aux équipes de sécurité de hiérarchiser les événements et de prendre des mesures plus rapidement ».
Basé sur le cloud, l’offre couvre la gestion des actifs, la détection des vulnérabilités, la politique de conformité, la gestion des correctifs et la surveillance de l'intégrité des fichiers. Qualys s'appuie sur son propre outil de gestions des failles (Vulnerability Management Detection and Response) pour aider ses clients à réduire le nombre et la gravité des incidents de sécurité. « Grâce à l'intégration native avec Qualys VMDR, les experts peuvent à partir d'un incident unique lié à un logiciel malveillant, comme Conti, identifier tous les actifs susceptibles de présenter des vulnérabilités et des expositions communes associées au malware, puis appliquer des correctifs via Patch Management », a ajouté M. Dang.
De bons résultats avec MITRE
La dernière version de la solution EDR Multi-Vector comprend désormais les éléments suivants :
- Réponse globale aux menaces : En tirant parti de l'analyse dynamique de MITRE ATT&CK Threat Context Mapping et de sa propre base de données de menaces dans le cloud, l’EDR de Qualys peut traiter en priorité la réponse aux menaces et améliorer la remédiation des vulnérabilités et des mauvaises configurations du système.
- Sécurité multi-vecteurs : L'intégration native avec d'autres applications de la plateforme cloud offre une plus grande couverture de la posture de risque et du contexte de criticité des actifs, proposant ainsi une remédiation et des temps de réponse améliorés.
- Déploiement, utilisation et gestion à guichet unique : L'EDR peut être activé en un clic sur un agent unique, présenter un inventaire des actifs et établir un contexte de risque de vulnérabilité, plus la gestion des correctifs
« Cela fait un certain temps déjà que les fournisseurs de solutions EDR peuvent établir des « scores de gravité » et des « scores de risque » pour les détections, mais ils ne disposaient pas d'une vision aussi granulaires que celle dont ils disposent désormais », a déclaré Allie Mellen, analyste chez Forrester. « Au-delà du contexte pour le forensic et de la capacité de réponse inter-outils, cette visibilité ouvre également sur une priorisation basée sur le risque ». Qualys a récemment participé à son quatrième cycle d'évaluations MITRE Engenuity, un programme de test des fournisseurs qui éprouvent leurs solutions à des attaques basées sur des groupes réels de menaces persistantes avancées (APT). Lors de cette évaluation, l'outil EDR Multi-Vector a détecté 100 % des étapes testées et a offert une visibilité de 74 %sur l'ensemble de la chaîne d'attaque.
Commentaire