Actu
Qualys lance un service d’alerte et d’analyse des risques Zero-Day
février 2012 par Marc Jacob
Qualys®, Inc., le fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, annonce aujourd’hui à l’occasion de la Conférence RSA USA 2012 un nouveau service pour aider les entreprises à protéger leurs systèmes d’information contre les attaques Zero-Day. Baptisé Zero-Day Risk Analyzer, ce nouveau service est fourni avec la plate-forme dans le Cloud QualysGuard® et intègre les
informations décisionnelles sur les vulnérabilités Zero-Day et les menaces globales de l’offre iDefense de Verisign.
Une attaque ou une menace Zero Day est une menace informatique qui tente d’exploiter les
vulnérabilités hébergées au sein d’applications informatiques et inconnues de tiers ou du
développeur du logiciel. Véritables programmes utilisant une faille de sécurité pour lancer une
attaque, les exploits Zero-Day sont utilisés ou partagés par les pirates avant même que le
développeur du logiciel ciblé soit averti de la vulnérabilité. Les développeurs de codes
malveillants sont capables d’exploiter des vulnérabilités Zero-Day via plusieurs vecteurs
d’attaque différents afin de compromettre des systèmes ou de dérober des données
confidentielles telles que des mots de passe bancaires et des informations sur l’identité
personnelle.
Avec ce nouveau service Qualys, il est possible d’analyser les menaces Zero-Day et d’estimer
leur impact sur les actifs et les systèmes critiques à partir des informations collectées auprès des
résultats d’analyse précédents. Cette solution offre les fonctionnalités suivantes :
– Les toutes dernières informations et signatures pour les vulnérabilités Zero Day
exclusives d’iDefense
– Des alertes personnalisables et des notifications par courrier électronique sur les
nouvelles vulnérabilités Zero-Day et les menaces critiques pouvant affecter les actifs de
l’entreprise
– Des données exploitables avec des estimations sur les systèmes à risque en se basant
sur les informations sur les actifs fournies par des analyses antérieures
– La modélisation des risques pour déterminer l’intérêt des actions d’atténuation sur les
systèmes exposés
Fondée en 1999, Qualys a été l’un des pionniers à fournir des solutions de gestion de la sécurité
et de la conformité informatique dans le Cloud. Grâce à QualysGuard, le produit phare de
Qualys, les entreprises peuvent renforcer la sécurité de leurs réseaux et réaliser des audits de
sécurité automatisés qui garantissent la conformité à leur stratégie et à la réglementation.
Actuellement utilisé par plus de 5 500 entreprises dans 85 pays, le service QualysGuard® réalise
plus de 500 millions d’audits IP par an.
– Disponibilité et tarifs
QualysGuard Zero-Day Risk Analyzer est immédiatement disponible aux
États-Unis et en Europe
moyennant un abonnement annuel aux solutions de gestion des vulnérabilités QualysGuard. Le
tarif annuel est de 12 000 euros pour les grands comptes et de 6 000 euros pour les petites et
moyennes entreprises. Cet abonnement comprend toutes les mises à jour des signatures ainsi
qu’un support 24 heures sur 24, 7 jours sur 7.
