Cette nouvelle version offre une fonctionnalité de patching virtuel pour que les entreprises puissent affiner leurs politiques de sécurité, supprimer les faux positifs et personnaliser les règles à partir des données de vulnérabilité fournies par Qualys WAS. En outre, Qualys WAF comprend une fonctionnalité de réponse sur mesure aux événements, qui aide les entreprises à évaluer et créer des exceptions pour les événements Web et ainsi à mieux hiérarchiser et atténuer les vulnérabilités.

Principales caractéristiques de Qualys Web Application Firewall :

– Qualys WAF est déployé en tant qu’image virtuelle devant les applications Web. Ce service s’installe et se configure en quelques minutes seulement, sans nécessiter d’équipement, de ressources d’administration ou de personnel de sécurité spécifique pour l’installer et l’opérer.

– Qualys WAF bloque en temps réel les attaques contre les sites Web. Ce service déploie un bouclier contre les défauts de programmation, les failles au sein de l’infrastructure applicative, les bugs sur les serveurs Web et les configurations incorrectes.

– Des mises à jour transparentes et automatiques pour renforcer la sécurité dans le temps. Fonctionnant sur la plate-forme Qualys dans le Cloud (Qualys Cloud Platform), le service WAF intègre automatiquement les dernières défenses fournies par l’équipe de recherche Qualys.

– Une gestion dans le Cloud centralisée. Fourni via la plate-forme Qualys dans le Cloud, le service WAF peut être administré de manière centralisée via la console Qualys depuis n’importe où dans le monde. Ce service intègre un tableau de bord clair qui affiche une chronologie et des graphes de géolocalisation des événements.

Avec Qualys WAS, les entreprises peuvent découvrir, cataloguer et analyser en continu les applications Web de manière globale et avec une grande précision. Ce service parcourt et teste les applications Web pour y détecter les 10 principaux risques de l’OWASP, les injections SQL, les cross-site scripting (XSS) ainsi que les problèmes de configuration de sites Web. Lorsqu’il identifie une menace ou un risque, le service Qualys WAS profite de l’intégration étroite des fonctions d’analyse et de firewall et génère automatiquement le patch virtuel approprié sur le pare-feu Qualys WAF afin d’atténuer les risques associés.

En outre, le service Qualys WAF surveille toutes les pages Web visitées par les utilisateurs et partage automatiquement ces informations avec le scanner d’applications Web, qui analysera ces pages lors du prochain scan. Cette approche permet de bloquer les attaques lancées contre les vulnérabilités des applications Web, d’éviter la divulgation d’informations sensibles et de contrôler depuis où et quand sont utilisées les applications.

Disponibilité

Qualys Web Application Firewall est disponible immédiatement via un abonnement annuel à partir de 1995 dollars pour les petites entreprises et de 9995 dollars pour les grands comptes en fonction du nombre d’applications Web et d’appliances virtuelles.