7è RIAMS, Qualys : les clés d’une gestion des vulnérabilités réussie
mai 2011 par Emmanuelle Lamandé
Faille de sécurité, compromission de sites Web… autant d’incidents qui peuvent avoir de lourdes conséquences pour une entreprise et son image de marque. La gestion des risques et vulnérabilités informatiques représente donc aujourd’hui un enjeu majeur pour toutes les sociétés. A l’occasion de la 7ème édition des RIAMS, Christophe Bianco, VP & General Manager Qualys, présentait, aux côtés de l’un de ses clients, les clés d’une gestion des vulnérabilités réussie.
Avant de se lancer dans cette démarche, le groupe avait au préalable identifié les risques majeurs pour son activité. Parmi eux, on retrouve en premier lieu la panne majeure informatique, la perte de messagerie, ou encore l’exposition Web et l’atteinte à l’image de l’entreprise. Afin de limiter ces risques, la société a souhaité mettre en œuvre et déployer un programme de gestion des vulnérabilités (infrastructure et Web) dans le cadre d’un contrôle permanent.
Le groupe a ainsi choisi QualysGuard Applications, Vulnerability Management. Cette solution permet à la fois la découverte, l’organisation et la priorisation des actifs, l’identification des vulnérabilités, exploits et patchs, la remédiation, ou encore le reporting.
L’entreprise a également déployé QualysGuard Applications, Web Application Scanning, afin de pouvoir détecter de manière automatisée les vulnérabilités des sites Web du groupe et de ses partenaires. La solution identifie les vulnérabilités du top 10 de l’OWASP, teste de manière exhaustive l’ensemble des points d’entrée, réduit les faux positifs par analyse comportementale de l’application…
Le groupe souhaitait dans cette démarche être capable de quantifier et superviser le risque de manière globale et automatisée. L’objectif était donc de s’inscrire dans une posture de contrôle permanent. Pour ce faire, le mode SaaS permet de couvrir un périmètre exhaustif à un coût plus abordable.
Pour Christophe Bianco, grâce aux services Qualys :
– Les ressources de l’entreprise se concentrent désormais sur la remédiation et le contrôle, non sur la mise en place des outils,
– La solution est utilisée comme outil de validation avant toute mise en production d’applications,
– C’est également un outil de contrôle permanent afin de mesurer l’efficacité des contrôles en place,
– Ou encore, un outil de pilotage pour la prise de décision relative à l’investissement de moyens supplémentaires (test d’intrusion, revue de code…).
« L’objectif de Qualys est de fournir aux entreprises des solutions qui leur permettent de se concentrer sur leur activité », conclut-il.
Articles connexes:
- 7e RIAMS : Quand la famille de la sécurité se rencontre à Saint-Tropez
- 7è RIAMS : la dépérimétrisation du SI nécessite de repenser la sécurité
- 7e RIAMS : CA , ArcotID l’authentification forte au service des métiers
- 7e RIAMS : Kleverware, pour faciliter la Gouvernance des accès
- 7e RIAMS - Stonesoft : 5 recommandations face au défi du Cloud
- 7e RIAMS - SafeNet Misez sur le Cloud… en gardant les pieds sur terre !
- 7e RIAMS IBM : l’identité au centre des architectures ouvertes
- 7e RIAMS : Evidian, l’approche pragmatique de l’IAM
- 7e RIAMS – Loglogic : le SIEM, une solution contre les risques… et non à risque
- 7è RIAMS, Microsoft : consumérisation, risque ou opportunité ?
- 7è RIAMS, Websense : Web 2.0, quelle stratégie de sécurité adopter ?
- 7è RIAMS, Trend Micro : virtualisation et cloud computing, comment migrer en toute sécurité ?
- 7è RIAMS, Oracle : la gestion des habilitations nécessite une attention particulière
- 7è RIAMS, Symantec : fuite d’information, comment ne pas être la prochaine victime ?
- 7è RIAMS : SSI, comment impliquer la direction générale et les métiers ?
- 7è RIAMS : gestion des identités, le choix des acteurs est primordial
- 7è RIAMS : Voyage en « DeloRIAMS »
- Michel Van Den Berghe, fondateur des RIAMS : Les RIAMS un esprit, des rencontres !