Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Matthieu Estrade et Jérôme Clauzade, Qualys : vers une offre de sécurité intégrée et automatisée

juin 2015 par Emmanuelle Lamandé

Qualys présente à l’occasion d’Infosecurity Europe la version 2.0 de Qualys Web Application Firewall, désormais intégré avec Qualys Web Application Scanning, ainsi que sa nouvelle plateforme Qualys Cloud Agent. Pour Matthieu Estrade, CTO EMEA, et Jérôme Clauzade, Director of Product Management for WAF, Qualys, l’objectif du groupe est de proposer une offre de services à la fois unifiée et automatisée, afin de simplifier au maximum la sécurité pour les entreprises.

Global Security Mag : Que présentez-vous à l’occasion d’Infosecurity Europe ?

Matthieu Estrade et Jérôme Clauzade : Nous mettons l’accent sur la version 2.0 de notre pare-feu applicatif, Qualys Web Application Firewall (WAF), un service désormais totalement intégré avec la solution Qualys Web Application Scanning (WAS). Cette nouvelle version offre une fonctionnalité de patching virtuel pour que les entreprises puissent affiner leurs politiques de sécurité et personnaliser les règles à partir des données de vulnérabilité fournies par Qualys WAS. Avec Qualys WAS, les entreprises peuvent cataloguer et analyser en continu les applications Web. Lorsque ce service identifie une menace ou un risque, il profite de l’intégration des fonctions d’analyse et de firewall et génère automatiquement le patch virtuel approprié sur le pare-feu Qualys WAF.

Le fait que ces services soient intégrés et automatisés renforce à la fois leur efficacité et permet de traiter un nombre beaucoup plus important d’applications.

Nous présentons également notre nouvelle solution, Qualys Cloud Agent Platform. Cette plateforme permet d’évaluer et de gérer la sécurité et la conformité des actifs IT de l’entreprise en temps réel, que les points d’extrémité soient sur site, dans le Cloud ou mobiles. Une fois installé, l’agent Cloud permet, par exemple, de contrôler, de scanner… un device, même s’il n’est pas connecté à l’entreprise. C’est un moyen de surveiller en continu les actifs et d’y détecter les toutes dernières vulnérabilités présentes sur les systèmes d’exploitation, les applications et les certificats. Il permet aussi de suivre en temps réel les patches critiques non déployés sur chaque équipement. Les agents Cloud de Qualys extraient et fédèrent les données de vulnérabilités et de conformité et les actualisent en permanence au sein de la plateforme Qualys dans le Cloud à des fins d’analyse et de corrélation approfondies. Ces agents Cloud fournissent ainsi une vue continue de l’état de la sécurité et de la conformité du réseau global.

GS Mag : Qu’est-ce qui différencie l’offre Qualys sur le marché ?

Matthieu Estrade et Jérôme Clauzade : Tout est déjà intégré dans notre offre, et l’ensemble de nos modules interagissent les uns avec les autres. En outre, tous les nouveaux modules et fonctionnalités que nous développons apportent un plus à l’ensemble de nos solutions. Ce sera également le cas du produit de log management que nous développons actuellement.

Les entreprises ont aujourd’hui un mal fou à trouver les compétences et ressources suffisantes en matière de sécurité. La réponse se trouve donc dans une simplification et automatisation maximales des systèmes. L’objectif de Qualys est de proposer des services de manière unifiée, permettant peu à peu de sécuriser tous les devices de l’entreprise.

GS Mag : Quels sont vos objectifs sur le salon ?

Matthieu Estrade et Jérôme Clauzade : Notre principal objectif est de présenter et d’expliquer Cloud Agent, ainsi que l’intégration WAF/WAS. Ce salon est également l’occasion de voir nos partenaires, clients et prospects. Infosecurity Europe est l’écho en Europe de la RSA Conference. Il s’agit donc d’un événement stratégique pour Qualys. De plus, il y a différentes façons d’aborder la sécurité en Europe. C’est donc une opportunité pour nous de récupérer les feedback de nos clients anglosaxons, qui sont souvent différents de la France.

GS Mag : Quel message souhaitez-vous faire passer aux responsables sécurité ?

Matthieu Estrade et Jérôme Clauzade : Nous prévoyons de sortir de nouveaux modules d’ici la fin de l’année. Notre offre s’étend à la fois en fonctionnalités et en profondeur, avec pour objectif premier d’apporter une sécurité continue aux entreprises.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants