Actu
La nouvelle version de QualysGuard Consultant est disponible
août 2011 par Marc Jacob
Qualys®, Inc. annonce une nouvelle version du service QualysGuard Consultant qui propose des scanners virtualisés (vScanners) et un module de personnalisation des rapports. Cette nouvelle version offre la puissance du modèle SaaS aux consultants en fournissant un audit réseau précis, des évaluations complètes des vulnérabilités, une analyse de la conformité aux politiques et des scans des applications Web.
QualysGuard Consultant Edition assure :
Un déploiement et une utilisation aisés. Les consultants peuvent rapidement et sans peine installer les vScanners sur leur portable ou en clientèle pour décrocher des contrats et effectuer des évaluations de la sécurité. Ils peuvent également administrer de nombreux vScanners pour leurs clients depuis leur compte QualysGuard, ce qui réduit leur temps de présence sur site.
L’évolutivité et la précision. S’appuyant sur l’évolutivité du modèle SaaS, QualysGuard fournit sur une seule et même plate-forme les données relatives aux réseaux internes et périmétriques ainsi qu’à l’infrastructure hébergée sur les clouds privés et publics tels qu’Amazon EC2. Exécutant plus de 500 millions d’analyses IP par an, QualysGuard affiche un taux de précision de six sigma avec moins de 3,4 erreurs pour 1 million d’analyses.1
Un audit complet de la sécurité et de la conformité. QualysGuard Consultant Edition simplifie le processus d’audit des équipements réseau, des bases de données et des applications Web en regroupant au sein d’une seule et même solution les fonctionnalités de découverte des actifs, de gestion des vulnérabilités, d’analyse des applications Web et de conformité aux politiques et à PCI. Grâce à une puissante suite d’intégrations tierces, les clients peuvent prioriser les activités de remédiation en corrélant les vulnérabilités découvertes avec de nombreuses bases de données d’exploits (notamment Core IMPACT et Immunity DSquare), l’Encyclopédie des menaces TrendMicro, ainsi que des solutions de patch virtuel. Grâce à cette solution, les consultants peuvent fournir des services supplémentaires tels que des tests de pénétration en utilisant les données d’analyse QualysGuard avec des infrastructures classiques comme MetaSploit et Immunity CANVAS.
Des contrôles personnalisés pour la conformité aux politiques. La souplesse de création de contrôles et de politiques personnalisés automatise la validation de systèmes, bases de données et équipements réseau pour les services d’analyse différentielle et de disponibilité à des fins de conformité à la réglementation, par exemple HIPAA et ISO 27002. La puissante suite d’intégrations tierces de QualysGuard Consultant Edition avec des solutions de GRC (dont Archer, Modulo et Rsam) permet de prioriser les activités de remédiation des clients. Ainsi, les consultants peuvent fournir des services de gestion des risques et de conseil supplémentaires, notamment des services GRC totalement intégrés.
Un moteur de reporting hautement évolutif et personnalisable dans le Cloud. Grâce à un puissant moteur de reporting et une bibliothèque complète de modèles, les consultants peuvent créer rapidement et facilement un large éventail de rapports dynamiques. Des rapports opérationnels spécialisés, tels que le rapport de patch Qualys, simplifient sensiblement les efforts de remédiation. Des contrôles de personnalisation granulaires permettent de créer et d’administrer de nombreux rapports clients depuis une interface unique. Le reporting SaaS de Qualys tire parti de la puissance du Cloud pour analyser en détail les données de clients qui possèdent seulement quelques équipements ou bien plusieurs millions.
– Disponibilité
Disponible sur la base d’un abonnement annuel, QualysGuard Consultant Edition comprend un vScanner et 250 analyses. Des analyses et des vScanners supplémentaires peuvent être achetés selon les besoins. QualysGuard vScanner est désormais disponible en version bêta dans QualysGuard Consultant Edition.
