La solution Unified VRM associe les données fournies par Qualys Vulnerability Management et la plateforme d’analyse NopSec pour classer les données de workflow par priorité et renforcer ainsi la sécurité et la conformité.
Le fournisseur de solutions de sécurité et de conformité dans le Cloud Qualys annonce un accord de partenariat technologique avec NopSec, une entreprise qui fournit des solutions automatisées pour l’analyse des risques de vulnérabilités et les workflows de remédiation. Ce partenariat associe la plateforme analytique Unified Vulnerability Risk Management (VRM) de NopSec et les résultats des scans générés par Qualys Vulnerability Management (VM). « Cette collaboration assurera une hiérarchisation et une remédiation supérieures pour protéger plus efficacement les réseaux contre des menaces qui évoluent rapidement, et aussi pour garantir la conformité », indique Qualys dans un communiqué.
La solution Unified VRM de NopSec importe régulièrement les résultats des scans de vulnérabilités de Qualys à l’aide de l’assistant d’importation de scans Scan Import Wizard. Une fois les données d’analyse importées, le moteur expert et breveté intégré à Unified VRM valide ces résultats et procède à leur corrélation par rapport aux informations sur les menaces disponibles en temps réel. Les données d’analyse sont ensuite transformées en tableaux de bord de visualisation de données et en rapports personnalisés pour que l’équipe chargée de la sécurité puisse hiérarchiser et résoudre de manière proactive les menaces potentielles sur le réseau.
Unified VRM s’appuie sur l‘intégration d’API à Qualys Cloud Plaform pour fournir des données d’analyse des vulnérabilités à la fois souples, automatisées et très précises par corrélation des informations sur les menaces avec l’environnement informatique de l’entreprise. Cela permet d’identifier les systèmes les plus susceptibles d’être exploités par un attaquant. « Les périmètres d’aujourd’hui s’étendent rapidement et ils sont distribués, complexes et hautement dynamiques. Résoudre rapidement un nombre toujours plus grand de vulnérabilités et de nouveaux exploits représente donc un véritable défi pour les équipes chargées de la sécurité informatique, explique Philippe Courtot, Chairman et CEO de Qualys. En associant la plate-forme analytique de NopSec aux données de vulnérabilités très précises fournies par Qualys, les entreprises peuvent classer les menaces par priorité et s’intéresser en premier lieu aux plus dangereuses afin de renforcer leur sécurité et leur conformité. »