Le service Verisign iDefense® fournit de l’information décisionnelle en ligne portant sur les vulnérabilités Zero Day, les codes malveillants et les menaces globales. Grâce à l’intégration des services iDefense à la nouvelle offre QualysGuard® Zero-Day Module, les clients de Qualys pourront analyser de manière proactive leurs actifs critiques et mieux les protéger.

Les vulnérabilités Zero Day sont des failles logicielles découvertes avant même que l’éditeur ait diffusé un correctif pour y remédier. Les pirates prisent les exploits sur ce type de vulnérabilités. Grâce au module Zero-Day de QualysGuard VM, les entreprises bénéficient des rapports exclusifs iDefense sur les vulnérabilités et de mesures défensives concrètes pour les aider à mieux lutter contre ces failles.

« Toujours plus sophistiquées, les menaces de sécurité continuent d’exploiter les vulnérabilités. Les entreprises cherchent de plus en plus des outils et des solutions pour hiérarchiser leurs mesures de sécurité et riposter de manière logique et rentable à ces attaques, » déclare Charles Kolodgy, vice-président chargé de la recherche sur les produits de sécurité chez IDC. « S’appuyant sur les renseignements sur la sécurité fournis par la solution Verisign iDefense, QualysGuard® Zero-Day Module permet aux entreprises d’analyser leurs actifs critiques de manière proactive et de mieux se préparer à réagir aux attaques complexes, ciblées et persistantes (APT) basées sur les vulnérabilités Zero Day. »

La solution QualysGuard VM Zero-Day Module fournira :

Des scans avec les signatures Zero Day iDefense exclusives. Ce module fournit des scans de signatures QualysGuard VM pour les vulnérabilités Zero Day d’iDefense. Les entreprises peuvent analyser et détecter ces vulnérabilités Zero Day dans le cadre de leurs analyses QualysGuard automatisées. Elles peuvent rechercher les vulnérabilités Zero Day exclusives d’iDefense et créer un profil d’options qui les analysera à leur place. Une fois le profil créé, il peut être automatiquement actualisé avec de nouvelles vulnérabilités Zero Day exclusives. Ainsi, les entreprises pourront analyser et détecter régulièrement ces vulnérabilités dans leur environnement.

Des fonctionnalités d’alerte d’après les profils des clients. Les entreprises peuvent s’abonner à un mécanisme d’alerte concernant toute nouvelle menace Zero Day d’après le profil de leurs actifs collecté à partir des analyses QualysGuard. QualysGuard fournit les détails relatifs aux menaces Zero Day pour que les entreprises puissent analyser l’impact de ces dernières et déclencher des contre-mesures pour protéger leurs actifs affectés jusqu’à la diffusion d’un patch par l’éditeur.

Des renseignements supplémentaires sur les vulnérabilités. Qualys fournira également les données supplémentaires collectées par iDefense, notamment par le biais de stratégies d’analyses approfondies et d’aperçus ; afin d’aider les entreprises à anticiper les menaces et les vulnérabilités.

– Disponibilité

Le module QualysGuard VM Zero-Day sera offert avec QualysGuard VM Enterprise et QualysGuard VM Express aux petites et moyennes entreprises (PME). Les tarifs du nouveau module seront annoncés lors de sa disponibilité générale dans le courant du quatrième trimestre 2011.