France Media Coverage
Lagardère audite ses vulnérabilités grâce au SaaS
Étude de cas - Le groupe de presse a externalisé l’audit de vulnérabilités de ses sites Web auprès de Qualys, via l’abonnement à un service hébergé. Le projet a notamment contribué à une meilleure prise en compte de la sécurité dans les développements Web.
09/11/2009
EuroCloud rassemble pour la première fois en Europe une communauté SaaS et Cloud Computing
EuroCloud, la toute première communauté européenne de SaaS et de services de cloud computing vient d’être créée à l’initiative de Pierre-José Billotte, Président et Fondateur de l’association française “ASP Forum”.
20/10/2009
Il est temps de commencer à mettre le cap sur les nuages
par Philippe Courtot, CEO et Chairman de Qualys
Quand on y pense, peu de gens auraient cru il y a quelques années encore que les logiciels de gestion de la relation client évolueraient presque entièrement vers l’informatique « dans les nuages » (« Cloud computing »). Ni que l’un des premiers logiciels comme Lotus Notes franchirait lui aussi le pas.
20/10/2009
Philippe Courtot, Qualys : Nous sommes devenu le leader du management de la vulnérabilité
Qualys est proftable depuis 2006 et, malgré la crise, elle continue de croître. Selon Philippe Courtot, son CEO, elle est devenue le leader du management de la vulnérabilité. Il est vrai que le modèle SAS qu’elle a mis en place dès sa création est en phase de démocratisation, du fait de sa souplesse de déploiement et du peu d’investissement nécessaire.
09/10/2009
Une vue inédite sur la sécurité et les menaces qui pèsent sur les entreprises
Un nouveau rapport biannuel d’experts en sécurité de TippingPoint, du SANS Institute et de Qualys s’intéresse de près aux principales attaques menées au cours des six derniers mois, aux vulnérabilités qu’elles ont exploitées ainsi qu’aux dommages qu’elles provoquent dans les entreprises.
05/10/2009
Un rapport sur les principaux risques offre une vue inédite des attaques de sécurité et des menaces qu’elles font peser sur les entreprises
Des experts de TippingPoint, du SANS Institute et de Qualys présentent des données associant des incidents de sécurité majeurs à des vulnérabilités spécifiques
01/10/2009
Qualys / QualysGuard PCI 4.0 : contrôler la conformité PCI DSS
L'outil de contrôle de la conformité de Qualys a pour but d'aider les commerçants à définir des systèmes conformes à la norme PCI DSS.
21/09/2009
Il est temps de commencer à mettre le cap sur les nuages
Le cloud computing s'impose aujourd'hui comme une évidence et ce malgré pas mal de réticences. État des lieux et revue des forces et des faiblesses de l'approche cloud.
21/09/2009
Le Web 2.0 a-t-il besoin d’une sécurité Web 2.0 ?
Un point de vue de Leif Kremkow, Directeur Technique, Qualys France
21/09/2009
Qualys annonce la disponibilité de QualysGuard PCI 4.0
Qualys, Inc., fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce la disponibilité de QualysGuard® PCI 4.0.
21/09/2009
Spécial sécurité : applications et serveurs Web, plaies sécuritaires selon le Sans Institute
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent le dernier rapport du Sans Institute sur les origines des failles qui menacent la sécurité des systèmes d'information. Puis soupèsent quelques-unes des conséquences désagréables de la loi Hadopi 2, récemment votée par les députés.
17/09/2009
Applications et serveurs Web, les plaies du Sans Institute
Le traditionnel rapport « Top Cyber Security Risks » du Sans vient de paraître une nouvelle fois. Et une nouvelle fois, la palme du nombre de vulnérabilités le plus important est décrochée par les applications (dont les applications Web), les bibliothèques système et les couches de transport.
17/09/2009
Le Web 2.0 a-t-il besoin d’une sécurité Web 2.0 ?
Au temps des premières attaques Web, il s'agissait le plus souvent de défacer une page d’accueil. Désormais, les pirates essaiment du code Javascript pour collecter des données personnelles.
08/09/2009
Gestion des patch : cinq ans pour rien (SearchSecurity)
Nos confrères reviennent sur une étude de la société spécialisée en sécurité Qualys pour se désoler du peu de progrès faits par les entreprises dans leur gestion des patchs. En gros, la situation a peu évolué en cinq ans, alors que la diffusion des malwares exploitant les vulnérabilités s'est, elle, considérablement accélérée.
17/08/2009
Sourcefire et Qualys s’associent pour fournir des capacités d’analyse des risques en temps réel
L’intégration du Sourcefire 3D System et de QualysGuard permet aux deux acteurs de baisser le coût total d’acquisition en réduisant le nombre de menaces réseau.
23/07/2009
Erwan Jouan, Qualys : Nous sommes des facilitateurs technologiques
Erwan Jouan est le nouveau directeur South EMEA de Qualys. Après près de 10 ans passés au sein de différents prestataires spécialistes en sécurité informatique, il a la charge chez Qualys de pérenniser et de développer le marché de son entreprise. Pour lui, le SaaS répond à la problématique des entreprises surtout dans la situation de crise.
22/07/2009
Monext automatise ses tests PCI-DSS avec QualysGuard
Monext, acteur majeur du paiement électronique en France souhaitait renforcer la vision de son par et de ses vulnérabilités en bénéficiant d’un aperçu plus complet de son périmètres, notamment en industrialisant et en automatisant les audits de vulnérabilités.
01/07/2009
Détecter les vulnérabilités de ses applications internet en mode hébergé
Web Application Scanning aide les développeurs et chefs de projet à réaliser un audit de sécurité de leurs applications web et à éviter, ainsi, les failles les plus fréquentes.
29/06/2009
La sécurité pour et par le Cloud : la déferlante est proche
Jusqu’à récemment, Ed Maguire était directeur chez Merrill Lynch Technology Investment Banking. Il vient de fonder sa propre société de conseil en investissement dans les entreprises technologiques, MAGNet Strategies. Présent sur le salon RSA Conference fin avril dernier, Ed Maguire n’a pu s’empêcher d’identifier quelques entreprises prometteuses dans le domaine de la sécurisation par et pour le Cloud Computing.
19/05/2009
Monext automatise ses tests PCI-DSS avec QualysGuard
L’important pour Monext n’est pas seulement d’être sécurisé, c’est aussi de pouvoir le prouver. La société a donc souhaité automatiser ses audits de vulnérabilités, mais aussi la génération des rapports PCI-DSS. En tant qu’acteur majeur du paiement électronique, Monext est exposé à un tir croisé d’audits : “Nous sommes régulièrement audités par nos clients, bien sûr. Mais nous devons aussi passer des audits réglementaires commandés par le GIE Cartes Bancaires et Visa-Mastercard.
19/05/2009
Qualys étoffe sa solution de sécurité
Annoncé lors de la conférence RSA de San Francisco, la nouvelle version 2.0 de QualysGuard Policy Compliance promet en matière des sécurisation Web mais aussi des paiements.
15/05/2009
Qualys dévoile les résultats de l’étude « Laws of Vulnerabilities 2.0 »
Wolfgang Kandek, directeur technique de Qualys, Inc., dévoile les résultats de son étude « Laws of Vulnerabilities 2.0 ». Cette étude indique les tendances en matière de durée de vie moyenne, de prévalence, de persistance et d’exploitation des vulnérabilités pour les 5 marchés critiques que sont les secteurs de la finance, de la santé, de la vente au détail, de la production et des services. Tirées de l’analyse statistique de plus de 680 millions de vulnérabilités, ...
30/04/2009
Le directeur technique de Qualys, Wolfgang Kandek, dévoile les résultats de l¹étude « Laws of Vulnerabilities 2.0 » lors d¹Infosecurity Europe 2009
Une nouvelle étude de la plus importante compilation de données de vulnérabilités collectées en conditions réelles révèle les tendances par marché vertical concernant la durée de vie moyenne, la prévalence, la persistance et l’exploitation des vulnérabilités
28/04/2009
Philippe Courtot, Qualys : « en mode Cloud, l’OS c’est le navigateur et il doit être très sécurisé »
Alors que les solutions en mode Saas et le Cloud Computing ont le vent en poupe, la Cloud Security Alliance - notamment soutenue par Qualys, fournisseur historique de solutions à la demande pour la gestion des risques de vulnérabilité et de la mise en conformité -, s’est lancée pour promouvoir un nuage sécurisé. L’occasion pour LeMagIT de revenir en quelques questions sur les enjeux de sécurité liés au Cloud Computing avec Philippe Courtot, PDG de l’éditeur.
24/04/2009
RSA Conference : La Cloud Security Alliance milite pour un nuage sécurisé
Enjeu clé de l’adoption de l’informatique distribuée à la sauce Cloud Computing, la sécurité du nuage a été au centre des débats lors de la RSA Conference, cette semaine à San Francisco. Si tout le monde est conscient du risque, les habitudes déjà prises laissent craindre le pire. Certains prévoient un cauchemar à venir, d’autres s’étonnent de comportements à risque. Et les fournisseurs spécialisés s’organisent.
24/04/2009
Qualys présente QualysGuard PCI Connect, une solution pour rationaliser le processus de certification et de validation PCI DSS
Qualys®, Inc. annonce QualysGuard® PCI Connect, le premier écosystème du marché fourni en mode à la demande (SaaS) pour la conformité PCI. Cette solution permet de connecter les commerçants à de nombreux partenaires et à des solutions de sécurité pour renseigner et satisfaire les 12 exigences de la norme PCI DSS.
22/04/2009
Erwan Jouan nommé Directeur Général EMEA Sud chez Qualys Technologies
Qualys Technologies annonce l’arrivée d’Erwan Jouan, son nouveau Directeur Général EMEA Sud. Il aura la charge du développement commercial de l’offre Qualys dans cette zone.
16/04/2009
Qualys ajoute la détection à distance du ver Conficker
Grâce à une nouvelle fonctionnalité de détection de QualysGuard, les entreprises peuvent détecter les nombreuses variantes du ver Conficker sur leurs réseaux mondiaux
31/03/2009
Une nouvelle méthode pour détecter les infections par Conficker
Deux chercheurs du projet Honeynet ont découvert une technique simple et rapide pour savoir si un ordinateur a été infecté par ce logiciel malveillant très répandu.
31/03/2009
La sécurité des systèmes SCADA de plus en plus vulnérables
Plus les systèmes physiques seront exécutés et administrés par des systèmes informatiques, plus la sécurité SCADA gagnera en importance. Un point de vue de Leif Kremkow, Directeur Technique, Qualys France
27/03/2009
Tribune : des infrastructures industrielles de plus en plus vulnérables
A la suite de notre couverture du Forum International de la Cybercriminalité, qui se déroulait ce mardi 24 mars 2009 à Lille, Leif Kremkow, directeur technique de Qualys France, nous a soumis cette tribune relative à la sécurité - ou plutôt à la vulnérabilité - des infrastructures industrielles automatisées et télégérées via des Scada, infrastructures fondamentales s'il en est puisqu'elles concernent par exemple la distribution et la production de fluides et de services essentiels : eau, gaz, chimie, ...
26/03/2009
La sécurité des systèmes SCADA de plus en plus vulnérables
Il n’y a pas si longtemps, le concept de sécurité des systèmes SCADA (Supervisory Control And Data Acquisition ou Système d’acquisition et de contrôle des données) semblait n’intéresser que les personnes chargées des systèmes de commande industriels complexes, notamment les stations de traitement des eaux usées et les centrales énergétiques, ce qui, d’une certaine manière, est toujours vrai.
27/03/2009
Les Etats Généraux du SaaS ce jeudi à Paris
Sous l’égide de la Chambre de Commerce et d’Industrie de Paris, en partenariat avec de nombreux acteurs de ce marché - dont IBM, SAP, Risc Group, Progress Software, Secuserve, etc – est organisé à la Bourse du Commerce du 1er arrondissement de Paris les Etats Généraux 2009 du SaaS par l’ASP Forum.
03/03/2009
Les vulnérabilités des applications Web atteignent un point d’inflexion
En matière de vulnérabilités logicielles, 2008 restera une année à la fois riche et originale. En effet, ce fut une année où les types d'applications ciblées par les pirates ont changé. De plus, nous avons constaté une augmentation sensible du nombre de vulnérabilités découvertes et du nombre de vulnérabilités trouvées dans les applications Web.
02/03/2009
Ver Conficker : Microsoft publie un patch pour la fonction AutoRun
Sous la pression du CERT...
25/02/2009
Instrinsec et Qualys convient les RSSI et leur conjoint au Théâtre de la Grande Comédie
« Coup de Chaud ! Petits Ennuis et Gros Tracas d’une DSI » présente avec humour le quotidien d’une équipe informatique
20/02/2009
Le « Cloud Computing » : la sécurité dans les nuages aussi ?
Le Cercle de la Sécurité a organisé une conférence qui avait pour titre le « Cloud Computing » : la sécurité dans les nuages aussi ? Pour ce débat, animé par Thierry Evangelista, le Cercle avait invité Eric Domage du groupe IDC, Thierry Auger, RSSI et responsable des infrastructures du Groupe Lagardère et maître Christiane Feral-Schuhl du cabinet Eponyme.
17/02/2009
Quand les DSI font du théâtre !
Coup de Chaud ! Petits Ennuis et Gros Tracas d'une DSI, est une pièce de théâtre qui propose une vision concrète et très drôle du quotidien d’une équipe informatique en abordant les différents métiers au travers d’une approche humaine et innovante. Ecrite en collaboration avec plusieurs DSI & RSSI, elle permet de mieux comprendre les particularités et les difficultés de leur mission.
16/02/2009
Risk management : mieux investir en temps de crise
Le coût d’une perte de données sur une carte : 202 dollars
Leif Kremkow, Director Technical Account Management , CISSP pour Qualys, s’est ensuite penché sur les démarches pour satisfaire les exigences de la norme PCI-DSS.
05/02/2009
QUALYS publie « PCI Compliance pour les nuls »
Le premier guide sur la norme PCI DSS à destination des organisations commerciales
02/02/2009
La peste che dilaga in Rete
24/01/2009
Le ver Downadup poursuit ses ravages
La faille est corrigée depuis octobre mais l'épidémie se poursuit à grande vitesse
22/01/2009
Philippe Courtot élu au Jericho Forum Board of Management
Philippe Courtot, Chairman & CEO de Qualys® Inc., rejoint la communauté des visionnaires de l’industrie du Forum Jericho, aux côtés d’AstraZeneca, Boeing, BP, Capgemini, Dresdner Kleinwort et Eli Lilly.
20/01/2009
Un ultra PC portable bien équipé de 12 pouces
30% des PC Windows sont encore vulnérables au ver Downadup (...) Selon Qualys, qui scanne des centaines de milliers de PC sur la planète, 30% des machines observées sont toujours non patchées et donc vulnérables à la faille, 80 jours après la publication du correctif. Par ailleurs, on apprend que la dite menace vient de passer du niveau d'alerte orange à celui de «dangereusement important».
19/01/2009
