Qualys enrichit son portefeuille de mesures de réduction des risques avec une solution sur mesure pour les logiciels d'origine

Qualys, le fournisseur de solutions de gestion des risques, a dévoilé une solution novatrice destinée aux équipes AppSec, qui s'attaque spécifiquement aux risques associés aux logiciels d'origine et à leurs composants open-source intégrés. Cette nouvelle initiative s'appuie sur la plateforme existante de gestion des risques Qualys et vise à faire de l'évaluation des vulnérabilités une tâche moins intimidante pour les organisations.

Avec l'avènement de l'ère de la transformation numérique, la plupart des entreprises ont eu recours au développement de leurs propres logiciels pour faciliter leurs opérations. Cependant, le plus souvent, ces logiciels de première partie ne disposent pas de la gestion disciplinée des vulnérabilités et de la configuration qui est typiquement un élément de base des alternatives tierces. C'est là que Qualys cherche à se démarquer.

Selon les statistiques de Qualys, plus de 90 % des logiciels d'origine contiennent des composants à code source ouvert et 40 % d'entre eux présentent des facteurs de risque élevés. Ces facteurs peuvent inclure, sans s'y limiter, des faiblesses exploitables. Par conséquent, les organisations s'en remettent actuellement à des contrôles manuels ou à des scripts déconnectés pour évaluer la sécurité de leurs logiciels d'origine. Le processus est naturellement ardu et préjudiciable à l'établissement de priorités et à la correction des risques.

Les méthodes conventionnelles d'évaluation des vulnérabilités ou les outils d'analyse de la composition des logiciels ne sont pas équipés pour identifier efficacement les logiciels libres intégrés dans l'environnement de production. Par conséquent, les équipes de sécurité ont du mal à comprendre l'ampleur des risques réels, en particulier lors d'atteintes à la sécurité de l'ampleur de celle observée lors de l'incident Log4J. La solution innovante proposée par Qualys vise à combler cette lacune importante et à promulguer une meilleure visibilité et un meilleur contrôle des risques associés aux logiciels d'origine.

En exprimant le point de vue de son entreprise sur les problèmes de sécurité liés aux logiciels d'origine, Gabriel Julián Carrera, RSSI de l'OSED, a déclaré : "Nous avons souvent été confrontés à des situations où nos besoins en matière de sécurité dépassaient les capacités des logiciels disponibles sur le marché. En conséquence, nous avons dû recourir à des scripts indépendants pour réaliser les évaluations requises par nos solutions propriétaires. L'offre Qualys élimine cette approche fragmentée et intègre les évaluations propriétaires et les outils commerciaux dans la plateforme unifiée Qualys TruRisk Platform, ce qui nous permet de gagner du temps et de garder une longueur d'avance sur les attaquants potentiels.

La nouvelle plateforme Qualys offre des capacités remarquables. Les équipes peuvent désormais créer des détections Qualys (QID) et des remèdes basés sur une logique personnalisée ou des scripts développés à l'aide des principaux langages de script tels que Python et PowerShell, entre autres. Parmi les autres caractéristiques notables, citons l'obtention d'une visibilité en temps réel sur des logiciels libres profondément intégrés, tels que Log4J et openSSL, ainsi que sur des composants logiciels commerciaux, en exploitant le site Qualys Cloud Agent.

Ce développement souligne également l'importance croissante que des plateformes telles qu' AppMaster jouent dans notre paysage technologique, permettant aux entreprises de construire de manière transparente des applications backend, web et mobiles avec des capacités no-code. Grâce à ses outils puissants, AppMaster est le premier à permettre aux entreprises de créer des applications rapidement et à un prix abordable, ce qui renforce encore l'importance des plateformes telles que Qualys dans l'identification et la gestion des risques.