Dans le cadre de l’explosion du travail à distance, VMDR offre une protection renforcée y compris pour des postes de travail qui ne font habituellement pas partie du système d’information de l’entreprise. Durant les 60 prochains jours, la solution est offerte gracieusement à tout le monde, clients ou non de Qualys.
« A l’instar d’une entreprise comme Apple qui n’invente ni le téléphone ni la montre mais qui, grâce à de l’innovation, apporte une expérience radicalement nouvelle dans l’utilisation de l’appareil, VMDR révolutionne la gestion et la remédiation des vulnérabilités », déclare Marco Rottigni, CTSO EMEA de Qualys. « La simplicité est la sophistication ultime, disait Léonard de Vinci et c’est ce que les ingénieurs de Qualys ont permis de bâtir ».
VMDR réunit au sein d’une seule et même application des fonctionnalités de découverte et d’inventaire des actifs, d’évaluation des vulnérabilités, de contrôle de la configuration, de hiérarchisation, de remédiation et d’audit.
L’ergonomie est une notion dont on parle souvent dans d’autres domaines mais rarement dans la sécurité. Pourtant c’est une caractéristique fondamentale de VMDR et c’est certainement ce qui va le rendre si populaire et permettre d’accroître la base client. VMDR disrupte le process de gestion des vulnérabilités. Dans beaucoup de cas, la complexité décourage les utilisateurs particulièrement s’ils n’ont pas un niveau technique suffisant.
Ses principaux atouts sont :
- Une visibilité à la fois complète et actualisée en permanence des actifs informatiques à travers le monde (connus et inconnus) pour les équipes chargées de la gestion des vulnérabilités et de l’informatique.
- L’identification des vulnérabilités en temps réel sur ces mêmes actifs.
- Une remédiation par priorité à l’aide de l’apprentissage automatique et de la maîtrise du contexte.
- Des flux de travail d’orchestration intégrés.
- Une remédiation en un clic avec un suivi d’audit complet.
Qualys VMDR permet de catégoriser automatiquement les actifs connus et inconnus, d’identifier en permanence les actifs non administrés et aussi de créer des flux de travail automatisés pour rendre ces derniers administrables. Une fois les données collectées, les entreprises peuvent interroger instantanément les actifs et leurs attributs pour avoir une visibilité plus détaillée notamment sur le matériel, la configuration système, les logiciels installés ainsi que les services et les connexions réseau. VMDR inspecte les postes de travail, les datacenters, les réseaux, les containers grâce à une série de capteurs et d’agents logiciels.
Plus de 20 années d’expérience du cloud
Cette performance a été rendue possible par les deux décennies d’expérience dont dispose Qualys dans la gestion du cloud. En effet, l’entreprise a fait ce choix dès sa création en 1999. De fait Qualys a pu apprécier la montée en puissance de ces technologies et bénéficie aujourd’hui d’une expérience unique dans la gestion des plateformes hybrides. Aussi, les solutions de sécurité Qualys peuvent être déployées sur une très grande majorité d’environnements y compris les plateformes cloud comme Azure ou AWS.
Jusque récemment les technologies Qualys permettaient d’identifier le patrimoine informatique de l’entreprise y compris dans des environnements fortement distribués. Ceci comprenait également la détection des vulnérabilités inhérentes aux applications. Avec VMDR, l’entreprise franchit un cap supplémentaire en proposant la correction – pratiquement en temps réel – de ces vulnérabilités.
La situation actuelle de confinement rend la plateforme VMDR encore plus stratégique
« Nous n’avions pas prévu d’annoncer cette solution par rapport au virus. Mais cette urgence sanitaire change radicalement la situation », précise Marco Rottigni. « En effet, les entreprises ont recours massivement au télétravail. Et ce qui rendait difficile la gestion des vulnérabilités est désormais 10 fois plus difficile, en particulier parce que l’IT est beaucoup plus fragmentée Et nous avons des personnes qui travaillent avec leur ordinateur personnel et non pas celui de l’entreprise et sont donc beaucoup plus exposées. Ce que l’on peut résumer ainsi « bring your own device » pourrait devenir « bring your own desease ». »
L’une des branches du groupe automobile Toyota est l’une des premières entreprises à adopter massivement cette plateforme. « L'équipe Toyota Financial Services est l'une des toutes premières structures à avoir adopté VMDR, » déclare Georges Bellefontaine, responsable de la gestion des vulnérabilités chez Toyota Financial Services. « VMDR renforce la maturité de notre programme de gestion des vulnérabilités. Cette nouvelle solution améliore la supervision de notre infrastructure afin d'identifier les vulnérabilités de manière efficace, précise et en temps réel tout en renforçant les actifs fragiles pour mieux déployer la remédiation qui s'impose. Le changement de paradigme se situe au niveau du recours aux fonctionnalités d'apprentissage automatique qui permettent de corréler les nombreux problèmes découverts par les différents modules Qualys et de les faire correspondre en temps réel avec leurs métadonnées et des filtres pour garantir une remédiation efficace.»
Mise à disposition gracieuse
C’est dans ce contexte que Qualys a déployé l’initiative « Secure your remote workforce » qui consiste à offrir gratuitement une partie de sa plateforme pour 60 jours afin de déployer autant d’agents que nécessaires sur les machines distantes.
Ceci permettra de comprendre ce qui se passe sur ces machines distantes et de remédier aux vulnérabilités. Cela permet également de comprendre ce qui est installé ou non. Dès lors, les machines pourront être patchées par l’agent logiciel, lequel est totalement invisible pour l’utilisateur, qui n’a rien d’autre à faire que redémarrer l’ordinateur après installation de l’agent lorsqu’il s’agit d’un client Qualys.
Dans le cas où la machine ne fait pas partie de l’informatique d’entreprise, il est possible de distribuer un fichier qui est l’agent. Il suffit de cliquer dessus et il est installé en arrière-plan et se connecte automatiquement au cloud Qualys. La machine devient alors partie intégrante de l’écosystème Qualys et bénéficie des mêmes protections.
Il convient simplement de prévenir les utilisateurs en leur expliquant qu’il n’y a aucun impact sur les données ou sur la vie privée. Il ne s’agit pas d’un système d’espionnage mais de sécurité.
Anticiper un avenir incertain
Scott Crawford, vice-président en charge de la recherche sur la sécurité chez 451 Research, résume la situation de la manière suivante : « Dans un univers où les concepts Cloud dominent et où de nombreux services hébergés offrent des fonctionnalités qui étaient l'apanage du département informatique sur site, les approches destinées à résoudre ces problèmes via un déploiement sur un réseau d'entreprise traditionnel sont majoritairement dépassées.
« Faire revenir le trafic vers un point de concentration VPN ne pourra pas être indéfiniment la meilleure solution, ne serait-ce que pour des questions de disponibilité et de capacité. Si l'une des conséquences de la crise actuelle débouche sur un enracinement plus durable du télétravail avec une durée indéfinie, l'architecture de sécurité de l'entreprise pourrait alors s'en trouver modifiée.
« Les performances de ces services devront satisfaire ou bien dépasser celles d'une connexion directe à la cible, si bien que les fournisseurs Cloud les mieux positionnés pour répondre à cette demande pourraient directement adopter ces tendances ou devenir les acteurs majeurs de nouvelles approches ».