Selon un rapport récemment publié par le SANS Institute, TippingPoint et Qualys, les entreprises sont particulièrement exposées aux attaques au niveau applicatif et, plus particulièrement, celles ciblées contre des applications Web personnalisées ou provenant d’applications utilisateurs non patchées (eg comme celle qui permet de visionner les PDF). Les attaques contre ces applications sont souvent dévastatrices et ont des répercussions quasi immédiates sur le fonctionnement de l’activité. Il est donc vital pour les entreprises de pouvoir réagir rapidement afin de se protéger.

« La fréquence des attaques contre la sécurité ne cesse d’augmenter. Elles pénètrent nos réseaux de toutes parts et, si elles ne sont pas maîtrisées, elles sont potentiellement dangereuses. Il est absolument indispensable de pouvoir réagir rapidement pour protéger le réseau contre ces attaques », déclare Walter Petruska, responsable de la sécurité de l’information à l’Université de San Francisco. « L’intégration des solutions Qualys et TippingPoint nous fournira les outils nécessaires pour réagir rapidement aux menaces d’attaques et garantir la sécurité de nos réseaux. »

Une réaction plus rapide pour une meilleure protection
La solution de gestion des vulnérabilités QualysGuard Vulnerability Management supervisera activement les points d’accès aux réseaux de l’entreprise pour déterminer les points de vulnérabilité. Grâce à son service Digital Vaccine®, l’offre IPS de TippingPoint fournira une protection active contre les vulnérabilités. Ainsi, les clients TippingPoint et Qualys pourront bénéficier, en quelques secondes seulement, d’une vue intégrée de leurs vulnérabilités. Cette vue sera spécifiquement mappée sur les filtres Digital Vaccine qui corrigeront virtuellement ces vulnérabilités et les protégeront contre des attaques menées par tous les derniers virus et vers.

Plus précisément, l’intégration basée sur l’API QualysGuard permettra aux entreprises de :

• Sélectionner les groupes d’actifs QualysGuard protégés par le système IPS de TippingPoint ;

• Générer un rapport différentiel sur les vulnérabilités pour démontrer l’avantage du système IPS de TippingPoint en affichant toutes les vulnérabilités des cibles ainsi que les vulnérabilités atténuées par le système IPS de TippingPoint ;

• Régler le filtre TippingPoint au niveau de protection souhaitée, permettant ainsi aux administrateurs informatiques de disposer de plus de temps pour tester et déployer des patches de manière structurée.

La conformité indissociable d’une sécurité opérationnelle

Les réglementations relatives à la sécurité et aux marchés étant de plus en plus liées, il devient nécessaire de pouvoir quantifier les principaux contrôles pour prouver la conformité. L’époque des silos d’outils distincts fournissant une vue instantanée mais partielle de la sécurité est désormais révolue. Associer les informations de vulnérabilités aux détails de la protection contre les attaques fournit des données et des processus exploitables et pertinents qui permettent aux entreprises de prouver leur conformité grâce à un audit et un suivi.

« La collaboration entre les fournisseurs de solutions de sécurité est plus que jamais indispensable pour faire face aux menaces qui se profilent dans la mesure où aucun fournisseur ne peut prétendre résoudre le problème tout seul », déclare Philippe Courtot, Chairman et CEO de Qualys. « Nous sommes ravis de collaborer avec TippingPoint, un fournisseur majeur de solutions IPS, pour associer étroitement la gestion des vulnérabilités avec la prévention des intrusions. Cette solution conjointe aidera nos clients à se défendre plus efficacement contre les cyber attaques et à accélérer leurs initiatives de conformité pour un coût raisonnable. »