Qualys s’offre les technologies de machine learning de Blue Hexagon pour étendre ses capacités de détection et de prédiction des cybermenaces.

Pionnier de la sécurité as a service dans le cloud, le californien Qualys fournit aux entreprises tout un ensemble cohérent de solutions cloud de cybersécurité et de conformité. L’éditeur annonce cette semaine l’acquisition de Blue Hexagon. Cette startup édite des outils de détection temps réel de différents types d’attaques en s’appuyant sur des technologies Deep Learning : infections de la chaîne d’approvisionnement au niveau des conteneurs et du stockage, mineurs de cryptomonnaies, menaces persistantes avancées via des opérations de commande et de contrôle, etc.

Blue Hexagon a ainsi construit une plateforme cloud-native de « securité as a service », « visibilité as a service » et « compliance as a service » qui s’intègre à AWS, GCP, Azure et OCI. La particularité de l’approche Blue Hexagon est de n’utiliser absolument aucun agent installé sur les machines et serveurs même pour la détection des malwares.

Dans son offre, Qualys propose Qualys Cloud Platform qui repose sur des appliances, physiques ou virtuelle, et sur des agents logiciels adaptés à tous les environnements (on prem, cloud, terminaux mobiles, conteneurs). Ces sondes sont déployables à distance et administrables sur un mode centralisé. Elles remontent en temps quasi réel des alertes de sécurité comme une attaque par Wannacry sur le cloud par exemple. Cette surveillance en continu réduit le temps de réaction. L’analyse se base sur des péta-octets de données remontés à partir des 10 000 milliards points de données pris en charge par cette plateforme. Cette richesse de données va venir peaufiner et enrichir les modèles de Blue Hexagon.

Mais surtout cette acquisition va permettre à Qualys d’intégrer tous les modèles ML de Blue Hexagon au cœur de Qualys Cloud Platform. Notamment, les capacités AI/ML de détection des menaces de la startup vont venir enrichir Qualys VDMR et ses détections réseau ML vont venir enrichir les solutions Multi-Vector EDR et Context XDR de Qualys. L’utilisation de l’IA permettra aussi d’inspecter et d’analyser les données de télémétrie, les protocoles et le trafic réseau, chiffré ou non, pour détecter les premiers signes de ransomware ou d’attaque de malwares.

 

À lire également :

Qualys ajoute des fonctionnalités de remédiation avancée

Qualys offre une analyse gratuite des risques de ransomwares

Qualys lance CyberSecurity Asset Management

Qualys : ajoute le temps réel contre les malwares à Multi-Vector EDR

Qualys étend VDMR aux périphériques Android et iOS

Qualys lance une nouvelle solution de cyber-résilience « tout en un »