Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys renforce son service Continuous Monitoring pour garantir une réaction proactive aux incidents

juillet 2014 par Marc Jacob

Qualys, Inc. annonce le renforcement de son service Cloud Qualys Continuous Monitoring (CM) à la pointe du marché. Les toutes dernières fonctionnalités comprennent des alertes automatisées pour les modifications des adresses IP périmétriques ainsi qu’une nouvelle interface API qui intègre les alertes aux systèmes de réponse aux incidents et aux systèmes de gestion des événements et incidents de sécurité (SIEM), tels que Splunk et HP ArcSight. Grâce à ces nouvelles ressources et fonctionnalités, les entreprises bénéficient de la vue la plus complète possible de leurs périmètres de sécurité et peuvent aussi identifier et résoudre les menaces potentielles de manière proactive.

Aujourd’hui, le périmètre de l’entreprise est très distribué, complexe et hautement dynamique. Le plus souvent géré par différentes équipes opérationnelles, pare-feux, équilibreurs de charge, systèmes, applications et bases de données pour lesquels les modifications sont fréquentes dans un environnement réseau indépendant d’un autre. L’analyse périmétrique et la réponse à des failles de sécurité non intentionnelles liées à ces changements sont souvent déclenchées lorsqu’un événement se produit et sont uniquement exécutées de manière ponctuelle plutôt qu’en permanence. Cette situation offre des opportunités aux cybercriminels pour exploiter les vulnérabilités récemment introduites et infiltrer les réseaux d’entreprise entre des scans.

« À une époque où les compromissions se succèdent en permanence, les entreprises doivent passer d’une stratégie de « réponse à un incident » qui considère les incidents comme occasionnels et non répétitifs, à une approche basée sur une réponse continue à des attaques incessantes. Selon cette dernière vision, la capacité des pirates à pénétrer les systèmes et les informations ne peut jamais être vraiment bloquée tandis que les systèmes doivent être considérés comme compromis en permanence et donc continuellement surveillés, » déclare Neil MacDonald, Vice-Président et Analyste au Gartner.

Qualys Continuous Monitoring fournit une vue exhaustive et permanente des failles de sécurité potentielles pour que les entreprises puissent identifier immédiatement et résoudre de manière proactive les menaces potentielles avant qu’elles ne deviennent des failles. S’appuyant sur la plate-forme Cloudde Qualys, utilisée par des entreprises du monde entier dont celles figurant au classement Fortune 1000, Continuous Monitoring se fonde sur sa capacité d’analyse élastique pour monter en charge de manière dynamique et analyser en permanence les réseaux de toute taille afin d’envoyer instantanément une alerte lorsqu’un changement non autorisé est détecté.

Qualys Continuous Monitoring offre désormais :

Une intégration aux principaux fournisseurs de systèmes SIEM – Une nouvelle interface API extensible assure l’intégration des alertes aux systèmes de réponse aux incidents, dont Splunk et HP ArcSight, et de supervision.

Le support du format CEF (Common Event Format) – Utilisation du format CEF pour envoyer des événements à toutes les principales solutions SIEM et de réponse aux incidents avec réception directe d’alertes email dans la boîte de réception.

En outre, grâce à Qualys Continuous Monitoring, les entreprises peuvent superviser et réagir à tout moment à n’importe laquelle des associations suivantes :
Nouveaux hôtes – être informé lorsque des systèmes apparaissent, disparaissent ou exécutent des systèmes d’exploitation indésirables.

Changements sur les OS des serveurs existants – être informé lorsque des changements ont été apportés aux systèmes d’exploitation.

Ports / Services ouverts – surveiller les ports réseau, y compris les ports récemment ouverts, les modifications apportées aux ports, les nouveaux services sur les ports ainsi que la fermeture de ports.

Certificats SSL – suivre les certificats SSL utilisés sur les systèmes, notamment les certificats expirés, sur le point d’expirer, non conformes ou inconnus

Évolutions des vulnérabilités – savoir quand des changements se produisent au sein des vulnérabilités, par exemple avec des instances nouvelles, ré-ouvertes et fermées

Modifications apportées aux logiciels – Notamment l’installation de nouveaux programmes, de mises à niveau ou de versions antérieures de logiciels existants ou bien des suppressions de logiciels

 Disponibilité

Qualys Continuous Monitoring est immédiatement disponible sous la forme d’un abonnement annuel calculé d’après le nombre d’adresses IP périmétriques.


Voir les articles précédents

    

Voir les articles suivants