Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys annonce deux nouveaux services gratuits

avril 2018 par Marc Jacob

Qualys, Inc. annonce la disponibilité de deux nouveaux services à la fois gratuits, CertView et CloudView. Tirant parti des solutions Qualys Cloud Platform, CertView et CloudView fournissent aux entreprises de toute taille une visibilité sur mesure pour suivre et surveiller l’ensemble de leurs certificats numériques et de leurs actifs dans le Cloud.

À l’heure où les entreprises prennent le virage du numérique, l’adoption croissante d’une communication inter-machine chiffrée et d’une infrastructure Cloud engendre des surfaces d’attaque qui évoluent rapidement ainsi que de nouvelles zones de risque. Afin d’anticiper ce risque, les entreprises doivent automatiser et centraliser la visibilité et le suivi de leurs déploiements de certificats et de leurs environnements Cloud à l’échelle mondiale.

Avec Qualys CertView et CloudView, les entreprises, quelle que soit leur taille, peuvent bénéficier de cette visibilité intégrée à une vue unifiée de la sécurité et de la conformité ; au moyen d’un inventaire continu et d’une évaluation permanente de leurs certificats numériques ainsi que de leurs charges de travail et infrastructure dans le Cloud.

CertView aide les entreprises à inventorier et évaluer les certificats ainsi que les configurations SSL/TLS et les vulnérabilités sous-jacentes sur les actifs externes. Cette méthode empêche les temps d’arrêt et les pannes et atténue également les risques liés à des certificats et des configurations SSL/TLS expirés ou vulnérables. Ce service fournit :

Une découverte des certificats : pour permettre notamment aux équipes InfoSec d’analyser en continu les actifs IT de l’entreprise répartis à travers le monde depuis la même console et découvrir chaque certificat externe (Internet) émis par une quelconque autorité de certification.

Un inventaire des certificats : avec une réduction des coûts d’administration grâce au contrôle centralisé du parc de certificats et à une visibilité complète de tous les certificats externes utilisés par les équipes DevSecOps, InfoSec et IT. Des niveaux de configuration TLS : CertView génère des niveaux d’instance de certificat (A, B, C, D, etc.) en s’appuyant sur la méthodologie SSL Labs qui permet aux administrateurs d’évaluer les configurations SSL/TLS trop souvent négligées des serveurs, le tout sans devoir être des experts SSL

Une supervision continue : avec une automatisation intégrée à Qualys Cloud Platform pour identifier les problèmes critiques, les faiblesses ainsi que les vulnérabilités puis les remonter aux équipes DeveSecOps, InfoSec IT et IT. Des rapports et des tableaux de bord dynamiques : avec une vue holistique et contextuelle du parc de certificats externes pour générer automatiquement des rapports téléchargeables sur les certificats vulnérables, expirés ou non conformes concernant des actifs IT déployés sur Web.

Les entreprises peuvent profiter de la puissance de ces mêmes fonctionnalités pour leurs certificats internes en passant de Qualys CertView aux applis Qualys Certificate Inventory (CRI) et Assessment (CA).

Qualys CertView inventorie et évalue les certificats SSL/TLS externes.

Quant à CloudView, il fournit aux entreprises une visibilité topologique ainsi que des renseignements précis sur l’état de la sécurité et de la conformité de leur infrastructure déployée via des fournisseurs majeurs de Cloud public tels qu’Amazon Web Services (AWS), Microsoft Azure ou Google Cloud. Ce service fournit :

Une découverte et un inventaire des actifs : CloudView découvre et suit en continu les actifs et les ressources (instances, machines virtuelles, compartiments de stockage, bases de données, groupes de sécurité, listes de contrôle d’accès, équilibreurs de charge élastiques et utilisateurs) dans toutes les régions, sur de multiples comptes et de nombreuses plateformes Cloud, le tout depuis un point unique.

Des recherches approfondies, exhaustives et multi-facettes : CloudView facilite la recherche d’actifs pour que les équipes puissent découvrir l’état des menaces qui pèsent contre elles à partir d’attributs et de relations. Ce service leur permet de localiser des zones de stockage perméables, des instances non gouvernées ainsi que celles dont le retrait est programmé. Grâce à des consultations complexes, il est possible d’identifier les actifs les plus susceptibles d’être attaqués, notamment ceux présentant des vulnérabilités graves ou situés en périphérie plutôt qu’à l’intérieur de la zone DMZ.

Avec Qualys CloudView, les équipes DevOps peuvent inventorier de bout en bout les charges de travail dans le Cloud public et l’infrastructure associée.

CloudView est gratuit pour trois comptes maximum par plateforme de Cloud public. Nos clients peuvent actualiser instantanément leur abonnement en ajoutant Qualys Cloud Inventory (CI) et Cloud Security Assessment (CSA). Ces deux applis Cloud offrent :
Une supervision continue de la sécurité : pour renforcer la sécurité des clouds publics grâce l’identification des menaces liées aux erreurs de configuration, aux accès indésirables et aux déploiements non conformes. Cette fonctionnalité automatise la supervision de la sécurité, conformément aux normes du marché, aux contraintes réglementaires et aux pratiques recommandées. L’objectif est d’éviter des problèmes tels que des zones de stockage poreuses, des groupes de sécurité non restreints ou des attaques de crypto-mining.

Des informations exploitables et une hiérarchisation des menaces : pour fournir une vue à 360 degrés de l’état de sécurité des actifs hébergés dans le Cloud et notamment concernant les vulnérabilités sur les serveurs dans le Cloud, les exigences de conformité et les renseignements sur les menaces qui permettront de hiérarchiser la remédiation selon le contexte.

Une identification rapide des causes de l’incident : pour découvrir sans délai la cause première des incidents. Des requêtes simples mais puissantes qui fournissent les résultats des recherches lancées sur un inventaire complet des ressources Cloud avec indication des configurations et des associations complexes des actifs pour permettre aux équipes d’identifier les actifs semblables et d’atténuer les problèmes de manière unifiée.

Une protection DevOps complète : pour faciliter les contrôles de sécurité automatisés, l’identification et la suppression des problèmes ainsi que la normalisation des modèles de déploiement et afin de rendre les environnements de production plus fiables. Toutes ces fonctionnalités sont prises en charge via des API REST, à des fins d’intégration transparente à la chaîne d’outils CI/CD. Les équipes DevSecOps disposent ainsi d’une évaluation actualisée des risques potentiels et de l’exposition à ces derniers.

- Disponibilité
Qualys CertView sera disponible ce mois-ci.




Voir les articles précédents

    

Voir les articles suivants