L'équipe de chercheurs du Lab Qualys a analysé les attaques par ransomware qui ont eu lieu au cours des cinq dernières années et a identifié plus d'une centainede vulnérabilités CVE généralement exploitées par des criminels du ransomware. Ces mêmes chercheurs ont établi des correspondances entre les vulnérabilités CVE et les familles de ransomware telles que Locky, Ryuk/Conti et WannaCry et identifié les problèmes de configuration spécifiques généralement exploités par ces groupes criminels.
S'appuyant sur ses travaux de recherche, Qualys a développé l'offre Ransomware Risk Assessment Service propulsée par la plateforme VMDR pour aider les entreprises à identifier, prioriser, suivre et remédier de manière proactive les actifs vulnérables à ce type d'attaques. Une fois identifiée, les vulnérabilités sont mises en correspondance avec les correctifs disponibles pour le déploiement direct de ces patches depuis le service, sans outils supplémentaires ni VPN, afin de réduire l'exposition des entreprises au fléau du ransomware. Lasolution intègre un tableau de bord dynamique et unique qui fournit une vue complète et claire de l'exposition aux risques de ransomware.
Concrètement le logiciel procède à la découverte complète des actifs ainsi qu'à l'inventaire de tous les actifs à travers le monde pour identifier et marquer ceux connectés à Internet ainsi que les logiciels non autorisés afin d'éliminer les angles morts en matière de sécurité. Il Identifie et résoud les vulnérabilités et les problèmes de configuration liés en fournissant de précieuses informations qui permettent à l'équipe de sécurité de prioriser les flux de travail et de prendre des mesures immédiates pour réduire le risque d'exploitation par ransomware. En outre, cette même équipe peut suivre en temps réel l'avancée de la remédiation depuis un tableau de bord qui lui communique des mesures précises. il propose de plus le déploiement à distance de correctifs des vulnérabilités, peu importe où se trouve l'actif concerné. Cette solution Cloud n'impose pas de disposer d'outils de déploiement de correctifs sur site qui s'appuient sur des réseaux VPN. Qualys Ransomware Risk Assessment Service est disponible immédiatement. Pour vous inscrire et bénéficier d'une version d'évaluation gratuite de ce service pendant 60 jours, rendez-vous sur qualys.com/forms/ransomware/