SDBR News: Qualys a fait sa renommée avec un capteur sur le réseau internet. Pourquoi aujourd’hui s’intéresser à la sécurité du terminal utilisateur ?

Giuseppe Brizio : La valeur ajoutée de la société Qualys repose sur trois éléments :

• la plateforme Cloud, qui a fait de Qualys un précurseur depuis 1999 ;

• le « Cloud Agent », très léger, qui permet d’activer tous les services, Qualys ayant eu la volonté d’être un acteur de rationalisation et de consolidation : il permet de remonter des informations, mais aussi de faire du « patching » et de la vérification de conformité ;

• la vision globale, c'est-à-dire une seule console donnant une vision globale exhaustive de la posture de sécurité : surface d’attaque, exposition aux risques, etc.

Cette valeur ajoutée a permis à Qualys de créer une plateforme Cloud hautement évolutive qui se dote aujourd’hui d'une offre multi-vectorielle de détection et réponse sur les points d'extrémité (end points).

SDBR News : En vous intéressant à la sécurité des « end points », n’allez-vous pas vous retrouver en concurrence directe avec des éditeurs faisant cela depuis longtemps ?

Giuseppe Brizio : Nos clients apprécient notre position de leader en « vulnérabilité management » et souhaitent que nous le restions. Ceci dit, nous sommes en train d’étoffer notre offre pour permettre à nos clients de consolider les solutions dont ils disposent et de pouvoir réduire le nombre de technologies de sécurité présentes dans leur organisation. Vous devez avoir lue l’étude d’IBM expliquant qu’il y a, en moyenne,  45 solutions de sécurité présentes dans les entreprises et qu’en cas de remédiation il y a, en moyenne encore, 19 applications interconnectées qui doivent dialoguer ensemble (Étude IBM - Ponemon Institute 30 juin 2020) !  Le constat final est que plus une entreprise ou une organisation déploie d'outils de cybersécurité, moins sa sécurité est efficace… Voila pourquoi nous étendons notre offre pour rationaliser la sécurité, consolider les solutions et évacuer celles qui ne sont pas nécessaires. Il existe une quarantaine d’acteurs du « end point security » dans le monde, mais peu ont une position de leader dans ce domaine. C’est sur le marché leader que nous comptons nous appuyer, pour compléter la plate-forme Qualys et obtenir une approche holistique pour réduire les faux positifs et rationaliser la traque des menaces.

SDBR News : Quels avantages les clients tireraient à vous suivre sur cette nouvelle offre ?

Giuseppe Brizio : S’appuyant sur la solution « Qualys Cloud Platform » et sur l’agent unique de Qualys pour associer une sécurité préventive à des ressources de détection et de réponse, la solution « Qualys Multi-Vector EDR » offre plusieurs atouts pour nos clients :

• découverte instantanée et en temps réel des points d'extrémité et de leur profil de risque, pour une supervision EDR continue à travers toute l'entreprise.

• Hiérarchisation des activités suspectes corrélées à des informations sur les menaces externes et au contexte d'autres vecteurs de sécurité, tels que les vulnérabilités exploitables, les problèmes de configuration et les applications non approuvées.

• Fonctionnalité de réponse multi-niveau pour atténuer le risque immédiat et fonction d’orchestration pour corriger et remédier de manière native les points d'extrémité et réduire ainsi la surface d'attaque.

L’identification d’un symptôme sur un « end point » peut dissimuler un problème plus important que seuls la cohérence et l’approche holistique de la sécurité pourront identifier.

SDBR News : Votre offre peut-elle intéresser le monde industriel ?

Giuseppe Brizio : Ayant fait une large part de ma carrière dans le groupe Nestlé, je suis très sensibilisé aux problématiques de cybersécurité dans les ateliers et les chaines de production : le pont entre le monde digital et le monde réel. Notre offre se nomme ICS (Industrial Control Security) car elle ne se limite pas à l’analyse du « end point ». Elle peut analyser les objets connectés faisant partie de l’OT (Operational Technology), mais aussi le contexte dans lequel ils opèrent et comprendre d’où viennent les causes des anomalies détectées. Cette application est bien entendu intégrée dans la solution cybersécurité globale de Qualys. Les clients n’ont plu le temps et les ressources pour gérer une panoplie d’applications. La compilation de ce qu’on appelle le « best of breed technologies », le meilleur des technologies dans chaque domaine, ne garantit ni une interopérabilité efficace des différents composants, ni une protection optimale, ni une bonne gestion des flux, ni une remédiation rapide et saine. Une solution « end-to-end » intégrée n’est peut-être pas encore capable de concurrencer le « best of breed » dans tous les domaines, mais les besoins clients et la dynamique du marché vont clairement vers une consolidation des solutions spécifiques. Comme je le disais, une solution intégrée de sécurité est plus efficace que la somme de ses composants en offrant rationalisation et cohérence.

SDBR News : L’approche intégrée avec un seul opérateur n’est-elle pas un retour en arrière vers les approches McAfee ou Symantec qui ont montré leurs limites ?

Giuseppe Brizio: Si nous regardons le problème avec une vision totalement puriste, l’école du « best of breed » (le meilleur dans chaque domaine) est  idéalement la meilleure approche. Mais à quel prix, avec quels efforts, avec quelles ressources ? Lorsqu’on nous demande de faire dialoguer les systèmes de manière efficace et rapide, avec un temps de remédiation quasi immédiat, j’ai besoin d’orchestrer en moyenne 19 applications : est-ce que ma réponse à l’incident arrivera à temps ou n’arrivera-t-elle pas trop tard après la compromission des données? C’est dans cette logique que nous devons avoir une analyse en temps réel et en continue, en couvrant l’ensemble des besoins. Nous ne le faisons pas seulement par du développement en interne : par exemple, un antivirus renommé va bientôt intégrer notre EDR multi-vecteur…

Pour plus d'informations, rendez-vous sur www.qualys.com

Crédits photos : Qualys