Actu
Qualys intègre de nouveaux services et des innovations technologiques majeures à sa plate-forme dans le Cloud QualysGuard
février 2012 par Marc Jacob
Qualys®, Inc., fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, annonce à l’occasion de la Conférence RSA USA 2012 des améliorations majeures apportées à sa plate-forme dans le Cloud et à sa suite d’applications intégrées de sécurité et de conformité QualysGuard. Ces
innovations étendront les fonctionnalités de la plate-forme dans le Cloud pour aider les entreprises à renforcer la sécurité de leur système d’information et de leurs applications. En
outre, elles permettront de renforcer l’automatisation de leurs initiatives de gestion de la
gouvernance, des risques et de la conformité (GRC) de leur informatique et assureront une
protection en ligne contre les cyberattaques tout en réduisant les coûts d’exploitation et en
améliorant les performances des initiatives de sécurité.
Le modèle Cloud favorise des innovations et des cycles de diffusion plus rapides. En outre, il
réduit le coût de possession dans la mesure où il n’y a aucun matériel ou logiciel à configurer ou
maintenir. Les mises à jour sont réalisées automatiquement et en temps réel tandis que l’accès aux toutes dernières mises à jour s’effectue via le portail Web sécurisé de QualysGuard.
• Un firewall pour applications Web (WAF). Tout nouveau service Cloud proposé par
Qualys, QualysGuard WAF protège les sites Web contre les requêtes indésirables et un
large éventail de menaces en ligne, qu’il s’agisse de spams, d’injections de codes SQL
ou d’attaques DDoS. Cette offre garantit des performances supérieures aux sites Web
grâce à la mise en cache, à la compression et à l’optimisation du contenu.
• Zero-Day Risk Analyzer Module. S’appuyant sur les services de renseignements sur la
sécurité iDefense de VeriSign, ce nouveau service QualysGuard analyse les menaces
Zero-Day et évalue leur impact sur les infrastructures informatiques et les systèmes
critiques à partir des informations collectées auprès des résultats des analyses
précédentes.
• Une technologie en instance de brevet pour la gestion des actifs de l’entreprise.
Elle permet aux entreprises de marquer leurs actifs de manière dynamique d’après les
résultats des analyses et de les classer de manière hiérarchique pour suivre l’évolution
des environnements. Ensuite, les tags peuvent être utilisés pour tous les workflows,
notamment l’analyse, le reporting ou l’attribution de la sécurité et de l’accès aux actifs.
• Un service de questionnaires personnalisables pour la gestion de la gouvernance,
des risques et de la conformité du système d’information. Les fonctionnalités
étendues de conformité aux politiques de la plate-forme dans le Cloud QualysGuard
automatisent les évaluations de contrôle réalisées manuellement au moyen d’un
questionnaire personnalisable qui s’appuie sur un référentiel de près de 1000 documents
de politiques pré-cartographiés via l’initiative Unified Compliance Framework. Des
workflows prêts à l’emploi et personnalisables sont également disponibles pour s’adapter
aux processus métier de l’entreprise.
• Un service de détection de codes malveillants, Édition Entreprise. S’appuyant sur le
service célèbre et gratuit de détection des codes malveillants de Qualys, la version
destinée aux entreprises permet de suivre les codes malveillants sur de nombreux sites
Web à l’aide d’options avancées de reporting et de notification.
• La disponibilité générale des appliances de scanner virtualisées. Grâce à ces
scanners, les entreprises peuvent déployer des scanners virtualisés dans différents
modes : sur des ordinateurs portables pour les consultants mobiles, dans des centres de
données pour une analyse à l’échelle de l’entreprise ainsi que sur les plates-formes
Amazon EC2 et VPC pour les déploiements Cloud.
