Qualys CAP (Core Cloud Agent Platform) est la nouvelle phase d’innovation du portefeuille de solutions de sécurité Qualys. S’appuyant sur l’architecture Cloud de Qualys, cette solution fournit une plateforme d’évaluation de la sécurité capable de prendre en charge des millions d’équipements. Qualys CAP fournit un agent léger (1 méga-octets) qui peut être installé sur un quelconque système hôte, notamment un ordinateur portable, un PC de bureau, un serveur ou une machine virtuelle. Les agents Qualys Cloud Agent extraient et fédèrent les données de vulnérabilités et de conformité et les actualisent en permanence au sein de la plate-forme Qualys dans le Cloud à des fins d’analyse et de corrélation approfondies. Ces agents Cloud fournissent ainsi une vue continue de l’état de la sécurité et de la conformité du réseau global.

Ils sont déployés à l’aide d’un installateur d’agents compact qui peut être embarqué dans des images système, déployé avec une stratégie de groupe ou tout simplement exécuté en mode ligne de commande. L’agent consomme très peu de ressources processeur, entre 5% lors de pics et moins de 2% en mode de fonctionnement normal. Une fois installé, l’agent procédera à une évaluation complète de son serveur tout en fonctionnant en arrière-plan. Il renverra ensuite cet instantané à la plate-forme Qualys dans le Cloud à des fins d’évaluation. Ensuite, un profil configurable contrôlera la fréquence à laquelle l’agent renvoie à la plate-forme les changements concernant l’hôte sous la forme de petits deltas pour intégration à l’instantané. Alors que les instantanés d’origine et complets ne pèsent que quelques méga-octets, les deltas ultérieurs sont encore plus légers et ne pèsent que quelques kilo-octets.

En outre, à l’aide de la solution Qualys de marquage des actifs, les actifs sur lesquels ont été déployés des agents peuvent fournir automatiquement ou manuellement des mises à jour des attributs à la plateforme Qualys dans le Cloud, notamment le groupe d’actifs, le propriétaire de l’entreprise, le responsable technique et le caractère critique de l’équipement.

Les administrateurs IT ou chargés de la sécurité peuvent déployer l’agent Cloud de manière globale sur leurs actifs informatiques, y compris sur des systèmes sur site, des serveurs Cloud ou des points d’extrémité mobiles. Grâce à ce service d’inventaire, l’équipe IT peut évaluer des millions d’actifs en quelques secondes seulement.

Une fois ces agents Cloud installés, il est possible d’activer instantanément les fonctionnalités supplémentaires suivantes sur chaque actif IT :

– Cloud Agent pour Vulnerability Management (VM)
L’agent Cloud est un moyen de surveiller en continu les actifs et d’y détecter les toutes dernières vulnérabilités présentes sur les systèmes d’exploitation, les applications et les certificats. Il permet aussi de suivre en temps réel les patches critiques non déployés sur chaque équipement. Il n’est donc plus nécessaire de définir des fenêtres de scan ou des intégrations à des chambres fortes de certificats pour les systèmes, ni de savoir réellement où se trouve un actif particulier. Les scans réseau peuvent être associés à des agents Cloud pour des équipements tels que des pare-feux, des routeurs, etc., partout où il n’est pas pratique d’installer des agents. En outre, la solution Qualys Continuous Monitoring (CM) permet de transformer ces donnes fournies en temps réel en alertes instantanées.
Pour les prochaines versions, Qualys fournira des ressources de détection d’indicateurs de compromis (IOC) via l’agent Cloud.

– Cloud Agent pour Policy Compliance (PC)
De même, l’agent Cloud transforme l’offre Policy Compliance en une solution temps réel étendue aux points d’extrémité. Tous les actifs pertinents peuvent désormais être évalués en continu par rapport à des normes et bancs d’essai tels que PCI DSS, CIS, ISO et HIPAA et bien d’autres encore.
Pour les prochaines versions, Qualys fournira des fonctionnalités de supervision de l’intégrité des fichiers (FIM - File Integrity Monitoring) et d’application des politiques (PE - Policy Enforcement) via l’agent Cloud.

– Cloud Agent pour les environnements Cloud élastiques
Permettant aux entreprises d’embarquer l’agent dans des images maîtres de leurs serveurs Cloud, l’architecture Qualys Cloud Agent simplifie la découverte et le suivi des actifs ainsi que la supervision de la sécurité et de la conformité dans des environnements Cloud hautement dynamiques tels qu’Amazon EC2 et Microsoft Azure. Dès la création d’une nouvelle instance à partir de l’image maître, l’agent est automatiquement activé pour enregistrer et suivre instantanément la sécurité et la conformité de chacune des autres instances. Cette procédure évite de déployer un autre mécanisme de découverte ou d’automatiser à partir de scanners supplémentaires chargés d’analyser de nouvelles instances.

– Cloud Agent CONNECT
Toutes les données collectées par les millions d’agents Cloud installés dans l’environnement IT sont stockées sur la plate-forme Qualys dans le Cloud. Il est donc possible de transférer ces données via des API publiées vers des outils tiers existants parmi lesquels des systèmes de gestion des événements et des informations de sécurité (SIEM), des plates-formes d’analyse pour le Big Data telles que Splunk, des bases de données de gestion des configurations (CMDB) et des systèmes de Help Desk.
Pour les prochaines versions, Qualys fournira une synchronisation automatique avec ces solutions.

Disponibilité

La solution Qualys Cloud Agent Platform est disponible dès à présent en version d’évaluation sur toutes les plates-formes Windows. Elle sera opérationnelle le 15 mai 2015. Des agents Cloud pour les systèmes d’exploitation Unix et Apple OSX seront disponibles au troisième trimestre 2015. Les abonnements annuels pour les entreprises commencent à partir de 29,95 dollars par agent pour des packages de 256 agents et à partir de 19,95 dollars par agent pour les PME pour des packages de 64 agents. Tous les abonnements comprennent un support 24 heures sur 24, 7 jours sur 7 ainsi que des mises à jour produit.