Grâce aux fonctionnalités d’analyse active, à des agents toujours opérationnels et à des capteurs de conteneurs et clouds, Qualys Cloud Platform garantit une visibilité quasi immédiate et inédite de l’infrastructure IT hybride d’entreprises du monde entier. Qu’il s’agisse d’actifs sur site, d’environnements multi-cloud, de conteneurs ou de collaborateurs itinérants. Hautement évolutive, cette plateforme procède chaque année à plus de 3 milliards d’évaluations d’équipements, tandis qu’elle analyse un trillion d’événements de changement via des clusters Kafka qui traitent eux-mêmes des milliards de messages par jour. Elle indexe aussi plus de 250 milliards de points de données de sécurité au sein de ses clusters Elasticsearch.

Avec un traitement des données quasiment en temps-réel et des réponses aux recherches de l’ordre de la milliseconde, fournies par les clusters d’indexation de Qualys Cloud Platform, les entreprises et les fournisseurs de services d’infogérance (MSSP) profitent d’une visibilité instantanée de tous leurs actifs IT à travers le monde et d’une vue unifiée et continue de l’état de leur sécurité et de leur conformité au moyen de tableaux de bord dynamiques et sur mesure.

L’accès en temps réel aux données d’analyse réseau, de nombreuses fonctionnalités supplémentaires telles que la découverte et l’inventaire des actifs IT répartis à travers le monde avec une synchronisation bilatérale avec les systèmes CMDB, la détection des actifs compromis et un contrôle d’accès au réseau (NAC), sont désormais disponibles en mode natif depuis la plateforme Qualys Cloud Platform le tout avec un niveau élevé de précision et d’automatisation.

En outre, cette intégration native fait de Qualys Cloud Platform la seule offre capable de prendre en charge tous les équipements connectés non administrés, notamment l’Internet des Objets (IoT) et les équipements à technologie opérationnelle (OT) ainsi que l’explosion des nouvelles expositions de sécurité. Avoir une visibilité continue sur ces équipements est indispensable pour que les équipes en charge de l’IT et de la sécurité puissent superviser, suivre, évaluer et réagir efficacement aux menaces.

Le capteur Qualys Passive Network Sensor (PNS)

La première version du capteur PNS ajoute un ensemble puissant de fonctionnalités de découverte et d’inventaire des actifs pour un suivi et une vue continue de l’ensemble des actifs IT connectés au réseau ; en temps réel et de manière non intrusive. Ce capteur surveille l’activité des actifs et signale toute anomalie à l’équipe chargée de la sécurité qui peut ainsi contenir plus efficacement les menaces et remédier les vulnérabilités. Pouvoir agir de manière immédiate et adaptée donne aux équipes davantage de confiance dans les mesures qui régissent leur programmes globaux de sécurité et de conformité.

Avec le capteur PNS, les entreprises pourront :

Supprimer les angles morts : Qualys Cloud Platform regroupe les données de télémetrie sur les actifs qui proviennent de capteurs réseau passifs, de scanners réseau et d’agents Cloud actifs en permanence pour fournir un inventaire exhaustif, détaillé et multidimensionnel de tous les actifs IT présents sur les infrastructures hybrides, dont les équipements non administrés tels que les BYOD et l’IT non conformes. En outre, le capteur PNS permet de découvrir et de profiler les actifs qui ne peuvent être ni analysés ni surveillés par des agents Cloud pour différentes raisons, par exemple les équipements industriels, l’IoT ou les équipements médicaux. La version bêta devrait être disponible dans le courant du troisième trimestre 2018.

Identifier le trafic suspect : l’offre PNS assure une inspection des paquets en profondeur pour analyser et détecter en permanence le trafic douteux. Qualys Cloud Platform procède ensuite à une corrélation de ces anomalies réseaux avec d’autres indicateurs de compromission. La version bêta sera disponible au premier trimestre 2019.

Sécuriser et contrôler l’accès au réseau : l’intégration native à la fonctionnalité de contrôle d’accès au réseau fait suite au rachat de Nevis Networks par Qualys. Ainsi, les entreprises peuvent réagir aux menaces de manière automatique en contrôlant l’accès aux ressources critiques. S’appuyant sur une détection en temps réel assurée par le capteur PNS, le contrôle d’accès au réseau protège ce dernier de manière autonome en mettant en quarantaine les équipements non conformes en fonction de politiques définies et de l’état de la sécurité. La version bêta sera disponible au premier trimestre 2019.

Gamme de capteurs Qualys
Le capteur Passive Network Sensor fait partie de la gamme de capteurs Qualys et des connecteurs Cloud qui donnent aux clients une visibilité complète et multidimensionnelle sur des environnements IT hybrides. Ces capteurs offrent une puissante association de détection active et passive pour collecter des données de télémétrie complètes sur les actifs. Déployables à distance et gérés de manière centralisée, ils se mettent à jour eux-mêmes, restent autonomes et assurent une visibilité quasi immédiate et continue sur tous les actifs IT.

Disponibilité
Passive Network Sensor sera disponible en version bêta privée à la fin du mois. Cette première version fournira des fonctionnalités dédiées à la découverte et au profilage des actifs. La disponibilité générale est prévue pour début 2019.