Global Security Mag : Vous allez participer au salon it-sa en tant qu’exposant. Que comptez-vous présenter ?

Joerg Vollmer : Lors du salon it-sa 2022, l’équipe présentera les dernières innovations de Qualys, notamment VMDR 2.0 (Vulnerability Management Detection and Response) avec TruRisk et fonction EASM (External Attack Surface Management).
D’une part, nous avons intégré le processus VMDR 1.0 de bout en bout, de la visibilité sur les actifs jusqu’à la correction, en passant par la reconnaissance et la priorisation. D’autre part, nous avons ajouté une dimension supplémentaire à la solution VMDR 2.0, qui adopte une approche de la cybersécurité axée sur la gestion des risques. Cette version comprend également un algorithme qui calcule le risque réel lié aux vulnérabilités et configurations incorrectes, en tenant compte des éléments suivants :

– Caractère stratégique du système IT
– Probabilité et portée possible de l’exploitation de la vulnérabilité
– Mesures de réduction des risques (contrôles compensatoires permettant de contenir les cyberrisques et de les minimiser selon une échelle de priorité)

La gestion de la surface d’attaque externe (EASM) est intégrée à la solution CSAM (Cybersecurity Asset Management) pour renforcer et compléter la visibilité sur les actifs dans des environnements IT de plus en plus hybrides, complexes et difficiles à sécuriser. Cette vue, qui s’apparente au point de vue de l’attaquant externe, met en évidence tous les éléments exposés sur Internet et les vulnérabilités qui seront très probablement la cible privilégiée d’une cyberattaque.

Global Security Mag : Quels sont les atouts de la solution que vous présentez ?

Joerg Vollmer : Qualys Cloud Platform comprend plus de 20 applications dans les domaines de la gestion des actifs, de la sécurité IT, des clouds et conteneurs, des applications web et de la conformité. Sa capacité à atténuer les cyberrisques peut faire l’objet de mesures qualitatives et quantitatives. L’approche de réduction des cyberrisques de Qualys est le fondement même de la conception de sa solution. Parmi ses principaux avantages, citons le fait que les applications Qualys sont intégrées en natif et que son système cloud ouvert permet une interopérabilité avec l’écosystème existant du client. Par conséquent, l’équipe de cybersécurité peut fonctionner, mais aussi interagir avec les équipes IT de manière plus efficace. L’automatisation simple, intuitive et no-code des processus au sein des divers composants de la solution Qualys permet d’accélérer les temps de réponse et les actions correctives pour tous les actifs de l’infrastructure hybride.

Global Security Mag : Comment prévoyez-vous de développer votre stratégie pour aider les entreprises à lutter contre les cybermenaces ?

Joerg Vollmer : La consolidation de plusieurs solutions spécialisées en une seule, la plateforme Qualys en l’occurrence, contribue à réduire la complexité de toutes les solutions de cybersécurité. Elle renforce également l’efficacité opérationnelle de l’équipe de sécurité et permet de corriger plus rapidement les vulnérabilités et les erreurs de configuration. L’une des innovations de la version 2.0 de notre solution MV-EDR (Multi-Vector Endpoint Detection and Response) est notre investissement massif dans la reconnaissance et la réponse aux menaces reposant sur l’évaluation MITRE ATT&CK et les technologies XDR (Extended Detection and Response) désormais disponibles.

Global Security Mag : Quel conseil précis pouvez-vous adresser aux entreprises dans ce domaine, notamment en matière d’atténuation des risques ?

Joerg Vollmer : « Mieux vaut prévenir que guérir » est le principe qui doit nous guider. En d’autres mots, nous devons tout mettre en œuvre pour réduire les cyberrisques, car ceux-ci représentent un danger bien réel pour l’activité. Les entreprises et les chaînes de valeur sont souvent totalement numérisées, ou à tout le moins fortement dépendantes des technologies numériques. Avec l’avancée de la transformation numérique, les nouvelles technologies offrent une surface d’attaque de plus en plus grande pour les menaces et cybermenaces — dont la taille, la portée et la fréquence prennent sans cesse de l’ampleur. Il est donc primordial de pouvoir identifier et quantifier les risques en matière de cybersécurité, afin que nous puissions prioriser les domaines auxquels appliquer les mesures appropriées.
La priorisation axée sur les risques et l’automatisation permettant d’accélérer les temps de réponse (correctifs sans intervention humaine) sont les seuls vrais remparts aux cybercriminels, qui mènent leurs attaques avec une efficacité et une rapidité croissantes. Si vous ne vous concentrez pas en priorité sur vos vulnérabilités, les cybercriminels s’en chargeront.

Global Security Mag : Pouvez-vous décrire votre structure commerciale en Allemagne ?

Joerg Vollmer : Qualys GmbH, basé à Munich, est responsable de la vente en Allemagne, Suisse, Autriche, Europe centrale et Europe de l’Est. Pour offrir à nos clients le meilleur service possible, nous mettons à leur disposition des chargés de compte au début de notre collaboration, ainsi que plusieurs responsables techniques de compte (TAM) une fois la relation établie. De plus, nos architectes solutions régionaux disposent de l’expertise nécessaire pour aider les clients à résoudre leurs problèmes ou défis particuliers.

Global Security Mag : Comment s’organise votre support technique en Allemagne ?

Joerg Vollmer : Nous proposons un support technique via nos responsables techniques de compte (TAM) et nos architectes solutions au niveau régional. De plus, Qualys dispose d’un réseau de support technique international actif 24h/24 et 7j/7, qui propose une assistance étendue à nos clients et à toute personne intéressée par nos produits.

Global Security Mag : Quel message souhaitez-vous faire passer à nos lecteurs ?

Joerg Vollmer : La consolidation de plusieurs solutions spécialisées en une seule plateforme qui répond aux exigences de cybersécurité et conformité de manière intégrée et holistique vous permet d’améliorer votre efficacité opérationnelle, car vous optimisez les coûts et ne devez plus orchestrer des solutions différentes. Cette approche permet également de réaliser une analyse exhaustive des domaines que les cybercriminels pourraient prendre pour cible et d’accélérer les délais de protection. Enfin, elle permet de réagir de façon appropriée en cas de cyberattaque, tout en réduisant les coûts du support ou de l’administration des interventions d’urgence. Les cyberrisques sont des risques qui affectent l’activité tout entière, raison pour laquelle les entreprises recourent à des RSSI pour les aider à se protéger des cybermenaces. Dans un tel contexte, il est essentiel que les cadres dirigeants puissent fournir au RSSI une vue claire des défis à relever et puissent aussi définir les stratégies, priorités et objectifs à cet égard. Selon une étude Gartner®, près d’un tiers des performances des RSSI d’ici fin 2023 seront évaluées en vertu de leur capacité à générer de la valeur pour l’entreprise. L’approche de cybersécurité doit toujours se fonder sur une analyse des risques et sur l’impact d’une cyberattaque aboutie. Il est essentiel que toutes les parties prenantes unissent leurs forces pour mettre au point une stratégie de protection optimale.