Qualys, Inc. a annoncé le lancement de CyberSecurity Asset Management 3.0, une extension de la plateforme Enterprise TruRisk. Cette mise à jour intègre sa capacité d'évaluation des vulnérabilités à sa solution EASM (External Attack Surface Management), offrant ainsi une vue précise et en temps réel de la surface d'attaque externe qui élimine davantage de faux positifs afin de réduire les risques liés aux actifs inconnus. Traditionnellement, les équipes de cybersécurité s'appuient sur des sources disparates telles que des outils d'analyse externes autonomes, des bases de données informatiques telles que des bases de données de gestion des configurations (CMDB), et des intégrations basées sur des API pour reconstituer les inventaires d'actifs.

Les outils EASM s'appuient sur des méthodes de capture de bannières qui produisent des données périmées et incomplètes sur les biens. En raison de cette approche fragmentaire de la découverte des actifs, l'entreprise moyenne n'a pas accès à 38 % de ses actifs à tout moment. Qualys CyberSecurity Asset Management 3.0 étend sa recherche d'actifs de pointe à tous les types d'environnements, en incluant un moteur EASM pour une évaluation précise et en temps réel des risques de la surface d'attaque externe, une détection passive intégrée pour l'IoT et les appareils indésirables à l'aide de l'agent Qualys déjà déployé, et des connecteurs tiers basés sur l'API pour compléter les capteurs de Qualys.

Cette approche unifiée consolide non seulement la découverte des actifs dans une solution unique et unifiée, mais introduit également un scanner de vulnérabilités léger EASM, premier du genre, qui permet d'identifier les vulnérabilités critiques immédiatement après leur découverte. Cette version améliore la couverture de la surface d'attaque de Qualys, ce qui permet aux entreprises de : Obtenir une vision précise des actifs externes attribués à l'organisation ? Découvrez tous les actifs provenant de filiales, de fusions et d'acquisitions grâce à un système d'attribution et d'évaluation de la confiance en instance de brevet.

Réduire les faux positifs pour isoler les risques sur la surface d'attaque externe ? Identifiez rapidement et précisément les risques les plus critiques grâce à la détection des vulnérabilités, en réduisant de 60 %* les faux positifs résultant des outils de capture de bannières de base. Éliminez les inconnues du réseau interne en temps réel ?

Découvrez 34 % d'actifs supplémentaires en temps réel grâce à la détection passive, intégrée à l'agent Qualys pour identifier les appareils IoT/OT non gérés. Les connecteurs tiers complètent les capteurs Qualys en fournissant un inventaire unifié, et analysent les actifs précédemment inconnus pour détecter les vulnérabilités et les problèmes de conformité. Qualys CyberSecurity Asset Management est immédiatement disponible.