Actu
Qualys présente un service de firewall pour applications Web dans le Cloud
février 2012 par Marc Jacob
Qualys®, Inc., fournisseur de solutions à la demande pour la gestion des risques de
sécurité informatique et de la conformité en mode SaaS, dévoile aujourd’hui à l’occasion de la
Conférence RSA USA 2012 son nouveau service QualysGuard WAF pour sécuriser les
applications Web. Fourni avec la plate-forme dans le Cloud et sa suite d’applications intégrées de
sécurité et de conformité QualysGuard, ce nouveau service assure une protection contre les
menaces connues et émergentes qui pèsent sur les applications Web. En outre, ce service
garantit des sites Web plus performants aux abonnés, où qu’ils se trouvent dans le monde, grâce
à la mise en cache, à la compression et à l’optimisation du contenu, le tout à un prix raisonnable
et sans besoin d’acquérir d’équipements.
Avantages du service QualysGuard WAF :
• Zéro encombrement et faible coût de déploiement. Aucun matériel ni logiciel à
installer. Un simple changement de DNS suffit pour profiter du réseau de fourniture et de
protection dans le Cloud assuré par le service WAF QualysGuard.
• Facilité d’utilisation et maintenance aisée. Grâce au modèle de fourniture dans le
Cloud, les mises à jour matérielles et logicielles sont gérées de manière transparente et
de bout en bout via ce service disponible partout. Les experts en sécurité Qualys
maintiennent les règles à jour par rapport aux dernières menaces, tandis que des
politiques souples permettent d’adapter l’intensité de la défense en fonction de la valeur
de l’actif Web.
• Prévention des attaques en temps réel. L’approche holistique de ce service en matière
de sécurité des applications Web associe une base de données complète des analyses
de sécurité heuristiques avec la réputation de l’adresse IP, la géolocalisation, l’analyse
du trafic et l’analyse du protocole et de l’agent utilisateur. Le résultat est une défense en
temps réel contre les attaques connues, inconnues et même hautement personnalisées.
• Sécurisation des applications et correction virtuelle. Le service QualysGuard WAF
réduit la surface d’attaque des applications Web vulnérables pour que la cible soit plus
petite et plus difficile pour les pirates. En outre, les attaques contre les serveurs, les
infrastructures et les applications dont la vulnérabilité est bien connue peuvent être
« corrigées virtuellement » à l’aide de règles écrites exprès. Ceci permet de fournir la
protection nécessaire lors des cycles de remédiation longs, par exemple dans l’attente de
mises à jour fournisseur ou lors du développement et des tests des patchs internes et
des modifications apportées à la configuration.
• Résolution des fuites d’informations. Le service sécurise à la fois les requêtes et les
réponses. Il protège ainsi contre la divulgation accidentelle d’informations métier
sensibles et réduit le risque de pages d’erreur trop informatives uniquement destinées
aux développeurs.
• Intégration transparente aux autres services QualysGuard. Grâce à la suite intégrée
d’applications QualysGuard, les abonnés au service WAF bénéficient de l’analyse et de
la protection de QualysGuard Web Application Scanning (WAS) et du service
QualysGuard Malware Detection Service (MDS) pour préserver leurs sites et leurs
visiteurs.
– Disponibilité et tarifs
QualysGuard WAF sera disponible dans une version bêta limitée dans le courant du deuxième
trimestre 2012.
