Qualys : Premier Service En Ligne D'audit De Vulnerabilite Pour Les Coupe-Feu Check Point

QualysGuard obtient la certification OPSEC pour le monitoring et l’audit de sécurité automatiques des systèmes FireWall-1.

Paris, France — March 26, 2002 — Qualys Inc, leader sur le marché émergent de l’audit de vulnérabilité (Managed Vulnerability Assessment ou MVA), annonce l’obtention de la certification OPSEC® accordée par Check Point™ Software Technologies, le leader mondial de la sécurité sur Internet. Grâce à cette certification, la solution QualysGuard™ pour Check Point est désormais en mesure de fournir des services d’audit de vulnérabilité capables de s’intégrer de manière transparente avec les plates-formes de sécurité réseau VPN-1®/FireWall-1® de Check Point. Les utilisateurs bénéficient ainsi d’un monitoring automatique et permanent, les informant des vulnérabilités pouvant découler de toute modification des règles de sécurité.

Agissant comme des vigies protégeant les données critiques de l’entreprise vis-à-vis du monde extérieur, les coupe-feu constituent un rempart contre les intrusions réseaux indésirables. Dans ce contexte et en enrichissant le cadre général d’OPSEC, QualysGuard™ pour Check Point réalise un scan et une analyse pro-actifs des modifications apportées aux règles de sécurité des systèmes FireWall-1 et fournit un retour d’informations quasi-instantané sur l’impact de ces changements sur la sécurité de l’ensemble du réseau de l’entreprise. Les administrateurs se voient proposer, via e-mail ou avertissement sur console, des rapports QualysGuard™ graphiques et concis, basés HTML : ils peuvent ainsi identifier, réparer et éliminer les vulnérabilités détectées.

David Thomas, Security Practice Manager de VeriSign, déclare : ‘ QualysGuard™ pour Check Point est un très bon service permettant d’identifier les risques potentiels dès leur apparition. Avec QualysGuard, nos consultants en sécurité disposent d’un retour instantané dès lors que les règles des coupe-feu sont modifiées ; ils peuvent donc monitorer, analyser et remédier aux causes de vulnérabilité.’

QualysGuard™ , véritable plate-forme d’audit de vulnérabilité en ligne, constitue une réelle avancée dans la mise en œuvre de la sécurité des réseaux, en permettant aux entreprises de protéger pro-activement leurs données critiques par un contrôle automatique de leurs réseaux via un service en ligne. Toutes les entreprises, quelle que soit leur taille, peuvent ainsi protéger leurs réseaux, tout en réduisant fortement les coûts liés à l’identification, la réparation et l’élimination des vulnérabilités

Upesh Patel, Directeur de l’Alliance OPSEC, précise pour sa part : ‘ Les services d’évaluation de risques et de vulnérabilité sont devenus des éléments-clés dans l’élaboration de solutions de sécurité réseaux de bout en bout. Nous sommes, de ce fait, très heureux de voir le service QualysGuard™ pour Check Point recevoir la qualification OPSEC pour son intégration transparente avec notre console de gestion. Dans un environnement marqué par des contraintes de sécurité Internet de plus en plus exigeantes, la plate-forme QualysGuard™ pour Check Point vient assurer une protection pro-active contre les risques de vulnérabilité, et par conséquent garantit le plus haut niveau de sécurité sur la totalité du réseau.’

Philippe Courtot, Chairman et CEO de Qualys, ajoute : ‘ La certification acquise par Qualys dans le cadre de l’initiative OPSEC vient confirmer le caractère indispensable d’une solution pro-active d’audit de vulnérabilité accessible à toutes les tailles de structures en réseau. QualysGuard™ pour Check Point propose aux utilisateurs un scanning exhaustif de leur périmètre réseau, associé à une présentation claire des risques encourus.’

La solution ‘plug-in’ QualysGuard™ pour Check Point s’intègre au sein du produit Enterprise Management Console de Check Point, entraînant, en parallèle à une gestion simplifiée, une augmentation des performances et de la sécurité. Toute modification de règles effectuée sur un FireWall-1 est monitorée via les interfaces OPSEC et déclenche automatiquement un audit QualysGuard™ qui détermine les effets engendrés par ces changements. Installé sur un serveur dédié ou sur la console de gestion, ce module est actif avec l’ensemble des solutions Check Point Management s’appliquant aux PME, aux grandes entreprises, ainsi qu’aux prestations des ‘MSP Class Provider-1’.

Le processus d’analyse QualysGuard™ pour coupe-feu évalue les implications de toute modification des règles du système - comme par exemple la vulnérabilité d’une nouvelle unité centrale ou d’une nouvelle application - et génère une estimation de tendance, pour chaque adresse IP scannée, en termes de vulnérabilité, d’état, de gravité et de catégorie. L’administrateur du système coupe-feu reçoit un avertissement par e-mail, accompagné d’un lien vers un ensemble complet de rapports, à la fois graphiques en HTML qui lui indiquent les niveaux de risque et exhaustifs s’appliquant à plus de 300 applications et plus de 20 plates-formes différentes.

Pour toute information complémentaire sur Qualys et Check Point, visitez le site www.checkpoint.com/opsec/partners/qualys.html.

A propos de Qualys Technologies

Fondée en 1999 par un groupe d’experts en sécurité Internet, Qualys Inc., spécialiste de l’audit de vulnérabilité des réseaux (Managed Vulnerability Assessment ou MVA), offre aux fournisseurs de services de sécurité, aux professionnels de ce secteur et aux entreprises un audit de vulnérabilité automatisé des ressources réseaux connectées à Internet. Les services en ligne de haut niveau proposés par Qualys permettent une évaluation des risques automatique, évolutive et économique des réseaux d’entreprises.

Le siège social de Qualys est situé à Redwood City, en Californie et possède des filiales en France, en Allemagne et au Royaume-Uni. Parmi les clients exploitant au quotidien le service QualysGuard, on peut citer Adobe Systems, Agilent Technologies, Apple Computers, Bank of the West, BlueCross BlueShield, BT Ignite, Fujitsu, Hewlett Packard et Siebel Systems.

Les investisseurs privés participant au financement de Qualys réunissent Deutsche Bank ABS Ventures, Trident Capital, Mercury Interactive, ainsi que VeriSign, le fournisseur leader de services de confiance sur Internet.
Pour toute information complémentaire, visitez le site www.qualys.com.


Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com