Qualys lance l'appli Patch Management pour aider les équipes IT et Sécurité à rationaliser et accélérer la remédiation des vulnérabilités

Qualys a dévoilé Patch Management (PM), une nouvelle appli Cloud qui automatise le déploiement des patches et qui permet aux entreprises d'orchestrer en toute transparence la gestion des vulnérabilités de bout en bout sur les systèmes d'exploitation et des logiciels tiers dans des environnements hybrides globaux.

Grâce à Qualys PM, l'offre Qualys Cloud Platform regroupe désormais les services d'évaluation des vulnérabilités, de hiérarchisation et de remédiation des menaces pour que les équipes IT et SecOps puissent centraliser la remédiation des vulnérabilités sur les systèmes d'exploitation Windows, macOS et Linux ainsi que sur plus de 300 applications tierces. Cibler rapidement les ID des vulnérabilités et expositions courantes (CVE) critiques est désormais possible sans consulter d'articles dans la base de connaissances, de même que déployer des correctifs sur des points d'extrémité et des actifs hébergés sur site ou dans le Cloud ou vérifier la remédiation, le tout depuis une seule et même console.

« La gestion des patches est une tâche à la fois vitale et fastidieuse que beaucoup d'entreprises s'efforcent de réaliser dans les délais et dans les mesures qui s'imposent aujourd’hui », déclare Christopher Kissel, Directeur de recherche en produits de sécurité chez IDC. « Qualys a créé une plate-forme d'envergure qui permet aux entreprises d'automatiser l'ensemble du cycle de vie de la découverte, de la hiérarchisation et désormais de la remédiation des vulnérabilités à l'échelle globale. »

« Plus que jamais, l'activité numérique exige une collaboration constante entre les équipes IT et de sécurité pour orchestrer la remédiation des actifs sur site, sur les points d'extrémité et dans les clouds, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Patch Management leur fournit l'immédiateté et l'automatisation dont ils ont besoin. »

Qualys PM peut être activée instantanément via le même agent Cloud de Qualys que celui utilisé pour évaluer les vulnérabilités et les configurations. Cet agent unique envoie en continu dans le Cloud des données sur les modifications critiques ainsi que de précieuses informations pour faciliter l'installation des patches sur les points d'extrémité distants et mobiles situés en dehors du réseau.

Une fois activée, l'appli Qualys PM collecte et télécharge en permanence vers la plateforme Qualys Cloud Platform des données de télémétrie concernant les logiciels installés, les vulnérabilités ouvertes et les correctifs manquants. La visibilité partagée sur les actifs et leur état permet aux équipes IT et Sécurité de collaborer au moyen d'une terminologie commune centrée sur les vulnérabilités et de disposer d'un ensemble de données homogènes pour analyser, hiérarchiser, déployer et vérifier les correctifs de manière plus efficace.

Le déploiement des patches peut être impacté par des fenêtres de remédiation ou des politiques de gestion des modifications.

Les futures versions de Qualys PM fourniront un reporting et une visibilité unifiés de l'ensemble du processus de déploiement de patches, avec une séparation des devoirs pour certaines tâches dans le but de rationaliser les processus et de favoriser la collaboration.

Disponibilité

La disponibilité générale de Qualys PM est prévue pour mars. Le support de base concernera les systèmes d'exploitation Windows et plus de 55 applications Windows et tierces. Le futur support prendra en charge les systèmes d'exploitation Mac et Linux ainsi que des workflows d'approbation étendus et une automatisation accrue.