Qualys passe de la découverte des vulnérabilités à celle des menaces

La question est toujours la même : les vulnérabilités que l’on identifie représentent-elles véritablement un risque ? La menace les mettant à profit est-elle déjà là ? Ces interrogations, Qualys doit bien connaître, lui qui s’est fait une spécialité de la découverte d’actifs informationnels et de leurs vulnérabilités. Et justement, il semble avoir trouvé leur réponse.

Pour compléter son offre, Qualys vient d’annoncer le rachat de NetWatcher, une jeune pousse fondée en 2014 qui elle se concentre sur la détection des menaces. Son offre est segmentée en trois paliers. Le premier peut faire penser à un service de PDIS (prestataire de détection d’incident de sécurité) du pauvre : gratuitement une infrastructure jusqu’à 5 hôtes est couverte, avec IDS déporté en mode Cloud via VPN. Un tableau de bord permet d’accéder à des scores de santé et d’hygiène des hôtes. Un historique de 7 jours est conservé.

Les paliers suivants concernent les PME et au-delà avec, au programme, détection d’intrusion, analyse de journaux, analyse Netflow, mais aussi, sur les hôtes de l’infrastructure, en plus des fonctionnalités de base, surveillance de l’intégrité des fichiers, notamment. Les événements observés font l’objet d’une corrélation en mode Cloud et de notifications. Sans compter des rapports détaillés.

Le palier entreprise va encore un peu plus loin, avec conservation d’historique sur plusieurs années, supervision par SOC, support 24/7, mise à disposition d’une équipe d’analystes dédiée à la chasse aux menaces, identifiés nominativement. Un pas vers l’externalisation de SOC…

L’offre de NetWatcher doit être intégrée à celle de Qualys d’ici 12 mois. Le patron du premier, Scott Suhy, doit rejoindre le second en tant que vice-président en charge des alliances stratégiques et du développement. Kenneth Shelton, directeur technique et fondateur de NetWatcher, doit devenir vice-président de Qualys en charge de l’ingénierie et de la plateforme de corrélation de menaces en temps réel.

Cette opération devrait permettre à Qualys de nouer des liens plus étroits avec des prestataires de services managés. De fait, NetWatcher misait fortement sur ses intermédiaires pour la revente de ses offres et avait développé une approche particulièrement agressive. Avec une logique : proposer une plateforme aider les prestataires de services managés (MSP) à se transformer en prestataires de services de sécurité managés (MSSP).