Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys présente les développements majeurs apportés à QualysGuard

septembre 2011 par Emmanuelle Lamandé

Qualys®, Inc, présente les nouvelles fonctionnalités et les développements majeurs sur sa plate-forme de sécurité QualysGuard. QualysGuard héberge la suite d’applications Qualys fournie en mode SaaS dans le Cloud pour gérer la sécurité informatique et la conformité.

La suite d’applications de gestion des risques de sécurité informatique et de la conformité QualysGuard s’appuie sur une plate-forme de sécurité fournie en mode Saas et sur une interface utilisateur contextuelle et à base de profil. Elle fournit ainsi différents services, tels que la gestion des vulnérabilités (VM), la conformité aux politiques de sécurité (PC) et à PCI, l’analyse des applications Web (WAS) ainsi que la détection des codes malveillants via un portail Web unifié.

Les nouvelles fonctionnalités de QualysGuard incluent :

- De nouvelles vues du tableau de bord et de nouveaux rapports. Les nouvelles vues du tableau de bord VM et PC fournissent des vues globales et interactives du statut de l’entreprise en matière de sécurité et de conformité. En outre, la conformité aux politiques intègre désormais un rapport synthétique sur les politiques de sécurité avec un résumé d’une page sur l’état de la conformité d’une politique spécifique.

- Une importation/exportation des politiques. Maintenant, le service de conformité aux politiques de sécurité (PC) permet de partager et de créer des politiques à l’aide de simples fichiers XML. La collaboration entre entreprises et auditeurs s’en trouve facilitée pour les activités de GRC.

- Un rapport des correctifs amélioré. Le rapport des correctifs fournit des informations exploitables qui permettent aux administrateurs de remédier aux vulnérabilités. Avec QualysGuard, il est désormais possible à la fois de filtrer de manière sélective et d’ajuster la sévérité des correctifs affichés dans le rapport, afin d’aligner le reporting des patchs sur les processus de remédiation et les accords de niveau de service (SLA) de l’entreprise.

- Des détections des correctifs Oracle (OPatch). OPatch est un utilitaire fourni par Oracle pour aider ses utilisateurs à appliquer et à rétro-déployer les patchs pour les logiciels Oracle. Dorénavant, QualysGuard peut utiliser l’utilitaire OPatch pour obtenir des informations sur les correctifs Oracle au cours des analyses authentifiées Oracle sur les hôtes Unix. Les entreprises sont donc en mesure de respecter les meilleures pratiques recommandées par Oracle pour l’administration et la maintenance des systèmes.

À l’occasion de la conférence QSC 2011, Qualys présente également les développements substantiels apportés à la plate-forme de sécurité QualysGuard en mode SaaS dans le cadre de la feuille de route 2012. Disponibles en version bêta d’ici le 4ème trimestre 2011, ces améliorations concernent notamment :

- Amazon EC2 Virtual Scanner. Transparents pour les clients, ces scanners virtuels sont totalement intégrés à QualysGuard via les API Amazon pour la validation, la découverte et l’analyse des actifs. De cette façon, les entreprises peuvent évaluer les risques en toute transparence au sein de leurs instances Amazon EC2 émergentes.

- Un nouveau module pour actifs avec marquage. Le marquage des actifs permet d’appliquer des tags à la fois statiques et dynamiques aux actifs de l’entreprise depuis QualysGuard à des fins de reporting et d’analyse. Ces tags s’appuient sur les résultats des analyses et les attributs personnalisés pour un regroupement des actifs puissant, rapide et aisé. Outre le marquage, ce nouveau module offre un regroupement hiérarchique des tags pour rassembler les actifs dans différentes vues métier pour le reporting ainsi que des fonctionnalités de contrôle d’accès plus granulaires.

- Un nouveau questionnaire et un nouveau module de workflow. Les questionnaires d’auto-évaluation sont la principale source de collecte des données de contrôle par les solutions GRC. Le nouveau module de questionnaire d’auto-évaluation QualysGuard fournit un reporting de la conformité centralisé et personnalisé ainsi que des workflows pour collecter les contrôles techniques et non techniques.

Des fonctionnalités Malware Detection Service. Grâce à la nouvelle interface utilisateur du service de détection des codes malveillants Malware Detection Service (MDS), les entreprises peuvent administrer et analyser de nombreux sites Web à l’aide de fonctionnalités d’administration et de reporting supérieures et d’options de planification et d’analyse plus sophistiquées. Le nouveau tableau de bord MDS fournit une présentation globale des analyses des codes malveillants au sein de l’entreprise pour identifier facilement les sites Web qui diffusent du code malveillant « drive-by » et pour superviser les opérations d’analyse sur de nombreux sites Web. De plus, les nouveaux rapports comprennent une analyse des tendances dans le temps ainsi que des instructions de remédiation supérieures.

Disponibilité

QualysGuard est disponible moyennant un abonnement annuel calculé en fonction du nombre de systèmes et d’applications. Cet abonnement comprend la formation ainsi que toutes les mises à jour et un support 24 heures sur 24, 7 jours sur 7.




Voir les articles précédents

    

Voir les articles suivants