Qualys étend sa solution de gestion des vulnérabilités avec un connecteur QualysGuard pour Amazon Web Services

Un nouveau connecteur pour découvrir en permanence les actifs et automatiser l’analyse des vulnérabilités des instances Amazon EC2 et VPC

SAN FRANCISCO, Californie, le 25 février 2013 – Conférence RSA USA 2013 – Stand #1431 Qualys®, Inc., (NASDAQ: QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce de nouvelles et puissantes fonctionnalités de gestion des vulnérabilités pour ses clients utilisant la gamme Amazon Web Services (AWS) et plus particulièrement les offres Amazon EC2 et VPC, via un connecteur QualysGuard s’appuyant sur les API Amazon. Ce connecteur automatise la découverte et le suivi des actifs dans les environnements Amazon EC2 et VPC. De plus, il les analyse automatiquement pour détecter des vulnérabilités et génère des rapports qui offrent aux entreprises la visibilité et le contrôle de la sécurité et de la conformité dont elles ont besoin pour leurs environnements Cloud.

Ce connecteur procède à la découverte et au suivi automatisés des actifs hébergés sur Amazon en détectant et en synchronisant les modifications apportées aux inventaires d’instances des machines virtuelles des clients. Pouvant être tracées dans le temps, même lorsque leur adresse IP change, ces instances sont analysées par les appliances de scanner virtualisées QualysGuard déployées sur les clouds Amazon EC2 ou VPC dans le but d’y détecter des vulnérabilités. L’équipe chargée de la sécurité peut donc automatiser les évaluations de vulnérabilités à l’aide de workflows QualysGuard. Par exemple, après leur découverte initiale, il est possible d’analyser les actifs automatiquement et régulièrement, à des intervalles calculés d’après le temps de disponibilité de chaque instance ou à partir d’une sélection d’attributs spécifiques de chaque instance ou d’une association de facteurs.

« Il est important pour nos clients d’avoir la possibilité d’étendre leurs programmes de sécurité et de conformité au sein d’Amazon Web Services », déclare Terry Wise, directeur de l’écosystème mondial des partenaires chez Amazon Web Services . « Nous sommes ravis que Qualys rejoigne notre réseau de partenaires et qu’il fournisse à nos clients des solutions de sécurité haut de gamme leur permettant de déployer davantage de données sur AWS. »

Ce nouvel ensemble de fonctionnalités annoncé par Qualys comprend :

  • Des connecteurs et des API Amazon Web Services natifs configurables pour connecter QualysGuard à un ou plusieurs comptes Amazon afin de synchroniser les inventaires d’actifs de toutes les régions AWS et Amazon VPC. Les attributs d’instance et les métadonnées contextuelles importants sont collectés et mis à jour au fur et à mesure qu’ils évoluent. Dans le cadre du processus d’importation, il est possible d’affecter automatiquement des tags dynamiques aux actifs afin de piloter ou d’influencer les politiques et le reporting dans QualysGuard. Des attributs et des métadonnées contextuelles relatifs aux instances Amazon sont également capturés et fournis en tant que points de données pour renseigner encore mieux le marquage dynamique des actifs dans QualysGuard.

  • Une analyse des vulnérabilités, pré-autorisée par Amazon. En collaboration avec Amazon Web Services, Qualys a intégré des protections à une nouvelle fonctionnalité d’analyse EC2 Scanning dans QualysGuard. L’objectif est de veiller à ce que l’analyse ne cible pas par inadvertance d’autres instances de clients Amazon et à ce que toutes les politiques Amazon en matière d’analyse des vulnérabilités soient bien respectées. Ainsi, les entreprises peuvent effectuer des analyses à leur convenance dans la mesure où la fonctionnalité EC2 Scanning basée sur QualysGuard a été pré-autorisée par Amazon, ce qui évite de devoir obtenir la permission explicite d’Amazon avant de lancer une analyse, comme cela est généralement le cas.

  • Des améliorations apportées à l’AMI (Amazon Machine Image) de l’appliance de scanner virtualisée QualysGuard disponible pour les clients sur Amazon AWS Marketplace. Qualys offre désormais une version de scanner « pré-autorisée » sur l’AWS Marketplace et qui est utilisable avec la fonctionnalité EC2 Scanning dans QualysGuard pour optimiser la connexion de l’API Amazon.

« Les entreprises qui font migrer leurs actifs vers les environnements Cloud manquent d’outils pour gérer efficacement la sécurité et évaluer l’état de leur conformité, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Désormais, grâce à notre collaboration avec Amazon et à l’optimisation de ses API ouvertes, nous proposons une solution complète qui permet à nos clients de gérer leur sécurité et leur conformité au sein des environnements Cloud d’Amazon. »

Tarifs et disponibilité

Ces fonctionnalités sont actuellement disponibles pour les clients Qualys dans le cadre de leurs abonnements QualysGuard. Les abonnements annuels à QualysGuard commencent à partir de 2495 dollars par an pour 32 adresses IP. Pour profiter de la fonctionnalité d’analyse du réseau interne sur Amazon, vous devez faire l’acquisition d’au moins une licence d’appliance de scanner virtualisée QualysGuard pour un coût annuel de 995 dollars. Pour plus d’informations, rendez-vous sur www.qualys.com/amazon.

À propos de Qualys

Qualys, Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 6 000 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard® et sa suite d’applications de sécurité et de conformité aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.


Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc. Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.

Contact Qualys – Marketing Communication
Marie-Jeanne Dougados
+33 01 41 97 35 86
mdougados@qualys.com

Contacts presse – AL’X Communication
Véronique Loquet
+33 06 68 42 79 68
vloquet@alx-communication.com
Laëtitia Coquelle
+33 06 68 53 79 68
lcoquelle@alx-communication.com

Media Contact:
Tami Casey
Qualys
media@qualys.com