Accueil Cybersécurité Piratage SolarWinds/FireEye : Qualys offre un accès gratuit à sa plateforme de...

Piratage SolarWinds/FireEye : Qualys offre un accès gratuit à sa plateforme de MDR pendant 2 mois

Tableau de bord unifié Qualys montrant les outils FireEye Red Team et les risques Solorigate / SUNBURST

Alors que les chercheurs de Qualys ont identifié plus de 7 millions de vulnérabilités liées au piratage SolarWinds/FireEye, l’éditeur offre un accès gratuit à sa plateforme cloud de gestion, détection et réponse aux vulnérabilités pendant 60 jours pour aider les entreprises a identifier ces menaces en temps réel et à corriger ces failles.

Son service de gestion, détection et réponse aux vulnérabilités pourra aider les entreprises à évaluer rapidement les actifs impactés par les failles de sécurité sur SolarWinds et Orion, les chevaux de Troie SUNBURST et le piratage des outils Frey Red Team. « Cette offre assurera une remédiation et le suivi des résultats via des tableaux de bord dynamiques« , a indiqué l’éditeur dans un mail envoyé à Solutions Numériques.

Son équipe de chercheurs a identifié 7,54 millions de vulnérabilités en lien avec le piratage de FireEye Red Team et les versions compromises de SolarWinds et Orion (Solorigate ou SUNBURST). Parmi les vulnérabilités identifiées, les chercheurs ont remarqué que sur 5,29 millions d’actifs uniques, la plupart sont liées aux outils FireEye Red Team. Cette découverte souligne l’ampleur de la surface d’attaque potentielle si ces outils sont utilisés à mauvais escient. Les chercheurs Qualys ont également relevé que 98,84% des plus de 7 millions d’instances de vulnérabilités proviennent de 8 vulnérabilités issues de logiciels Microsoft pour lesquelles il existe déjà des correctifs.

L’offre de 6 jours gratuite comprend :

Un inventaire actualisé et en temps réel ainsi que l’organisation automatisée de l’ensemble des actifs, applications et services exécutés dans l’environnement informatique hybride

Une vue continue de l’ensemble des vulnérabilités critiques et leur hiérarchisation selon les indicateurs de menace en temps réel et de la surface d’attaque

Une corrélation automatique des correctifs applicables aux vulnérabilités identifiées

Le déploiement de patches via les agents Qualys Cloud sans aucun impact sur la bande passante du VPN

Une évaluation de l’hygiène de la configuration de la sécurité à appliquer sous la forme de contrôles alternatifs pour réduire les risques de vulnérabilité

Des tableaux de bord unifiés qui fédèrent toutes les informations pour visualiser la gestion au moyen d’une vue unique.