Le fournisseur de solutions de sécurité et de conformité dans le cloud Qualys lance un nouveau service d’évaluation et de remédiation des risques liés aux raçongiciels. Le Ransomware Risk Assessment Service est le fruit des recherches de son Lab interne. Il s’appuie sur une base d’analyses portant sur les attaques des cinq dernières années.
Au travers d’un tableau de bord dynamique, le service donne aux entreprises la visibilité dont elles ont besoin en termes d’exposition au ransomware. Il aide à identifier les vulnérabilités non remédiées, les erreurs de configuration d’équipements, les actifs connectés à Internet ainsi que les logiciels non autorisés.
Une fois les vulnérabilités identifiées, le service permet d’automatiser le déploiement de correctifs et les changements de configuration pour réduire rapidement les risques. La solution étant nativement cloud, elle n’impose pas de disposer d’outils de déploiement de correctifs sur site qui s’appuient sur des réseaux VPN.
« Les risques liés au ransomware sont la principale préoccupation des RSSI qui ne peuvent plus se contenter d’outils réactifs et de recommandations génériques. En effet, ils sont en quête d’informations exploitables pour réduire le risque de manière proactive », déclare Sumedh Thakar, Président et CEO de Qualys dans un communiqué.
« L’équipe de chercheurs de Qualys a mené des travaux étendus sur les attaques par ransomware et, après avoir étudié en détail les recommandations des organismes CISA, MS-ISAC et NIST, elle les a mises en pratique sous la forme d’un plan exploitable et prescriptible qui permet aux entreprises de lancer une remédiation proactive et de conserver ainsi une longueur d’avance sur ce type d’attaques et réduire ainsi le risque global. »
Dans le cadre du mois de la sensibilisation à la cybersécurité, Qualys propose de tester son service avec une version d’évaluation gratuite pendant 60 jours.