Avec plus de 2 000 failles répertoriées dans sa base de vulnérabilités, Qualys franchit une nouvelle étape dans la sécurité des réseaux

Paris, France — January 6, 2003 — Qualys™, Inc., leader de l’audit permanent de vulnérabilités réseaux automatique en ligne, vient de franchir un nouveau cap technologique : sa base de connaissances de vulnérabilités permet désormais d’identifier et de fournir des correctifs homologués pour plus de 2 000 failles de sécurité connues, soit le double du total de celles répertoriées l’année dernière à la même époque. La KnowledgeBase Qualys constitue aujourd’hui l’outil de gestion de vulnérabilités le plus précis et évolutif du marché.

S’appuyant sur une structure totalement automatisée, Qualys assure une mise à jour quotidienne de sa base de connaissances pour chaque nouvelle vulnérabilité détectée (en moyenne 20 par semaine). Les mises à jour des nouvelles signatures sont ensuite proposées automatiquement à tous les abonnés au service en ligne QualysGuard. Cette approche permet aux entreprises utilisatrices d’économiser à la fois sur le temps et les ressources traditionnellement affectés au suivi des nouvelles failles réseaux et aux priorités engendrées. Grâce à la détection et au test automatique des vulnérabilités, Qualys garantit une totale précision du processus de détection et permet d’éliminer des “faux positifs”, tout en réduisant le coût total d’acquisition (TCO) par la suppression de certains coûts de déploiement.

La base clients de Qualys, sujette à une progression trimestrielle d’environ 30%, compte à ce jour dans le monde plus de 750 entreprises représentatives de tous les grands secteurs d’activités parmi lesquelles AXA IM, le New York Board of Exchange, ABN-AMRO, Apple Computer, Tower Records, Cartier, l’Oréal, Thomson Financial etc. L’ensemble des clients réalisent, grâce à QualysGuard, plus de 60 000 scans réseaux par mois.

Selon Raphaël Marchand, Architecte Sécurité d’AXA IM, leader mondial de l’assurance basé à Paris: “ Le domaine des vulnérabilités réseaux s’accroît de jour en jour, gagnant en complexité et en dangerosité : il nous est devenu pratiquement impossible de nous y adapter. Qualys nous libère des lourdes contraintes de temps et de ressources inhérentes à la gestion des failles. Grâce à la mise en ‘uvre de l’audit automatisé de vulnérabilités QualysGuard, nous sommes certains que nos serveurs sont sous haute protection, que les patches sont à jour, que nos règles de sécurité sont respectées et que nos configurations d’équipements sont validées.
Je considère QualysGuard comme la meilleure solution technique d’audit de vulnérabilités, l’archétype de la plate-forme idéale de gestion des failles réseaux. “

A ce jour, 45% des vulnérabilités détectées par la KnowledgeBase présentent les plus hauts niveaux de dangerosité en termes de destruction potentielle ou de perte d’intégrité des réseaux d’entreprises. L’exploitation de telles vulnérabilités permet aux pirates de prendre très facilement le contrôle du système hôte et de compromettre toute la sécurité du réseau.

Jim DiDominicus, Directeur des Systèmes d’Information du New York Board of Trade - la première place de marchés mondiale pour les options et les futures sur les agrumes, le cacao, le café, le coton et le sucre - , précise : “ La protection des données commerciales étant la priorité absolue du New York Board of Trade, QualysGuard est à ce titre un composant essentiel de notre sécurité réseau. Cette solution nous permet de détecter les vulnérabilités réseaux et de les corriger dans les meilleurs délais. QualysGuard constitue par ailleurs un moyen économique de validation pour nos tests et notre monitoring internes. Plus important encore, le niveau de précision des scans et l’élimination de tous les “faux positifs” nous rendent confiants quant à la garantie d’être protégés en permanence contre les menaces émergeantes. “

La KnowledgeBase Qualys est une base de données compatible CVE qui fédère les connaissances collectées à partir de sources diverses, parmi lesquelles celles des partenaires de Qualys comme Security Focus (Bugtraq) et Vigilinx. Qualys a développé et mis en ‘uvre la base de connaissances la plus exhaustive du marché, capable de scanner et d’identifier les vulnérabilités à tous les niveaux (réseau, système ou application) de l’infrastructure d’entreprise.

Philippe Courtot, Chairman et CEO de Qualys, conclut : “ Vitesse et précision sont nos deux critères vitaux pour garantir à nos clients une protection contre les vulnérabilités réseaux les plus récentes. Grâce à notre infrastructure automatisée, QualysGuard aide nos clients à identifier, hiérarchiser leurs priorités et gérer l’ensemble du processus lié aux menaces émergeantes. Qualys s’est donné les moyens d’investir dans la mise en ‘uvre d’une plate-forme proposant aux utilisateurs les plus hauts niveaux de précision et d’actualisation en matière de détection de vulnérabilités. “

A propos de QualysGuard

QualysGuard est une solution d’audit de vulnérabilités en ligne, totalement automatisée s’appuyant sur une méthodologie propriétaire basée sur un moteur d’inférence. Elle procure un système de détection complet et précis, avant et au-delà du firewall. Par la supervision continuelle et pro-active de tous les points d’accès du réseau, Qualys réduit considérablement le temps consacré par les administrateurs sécurité à la détection et à la correction des failles du réseau et permet aux entreprises d’éliminer les vulnérabilités réseaux avant toute exploitation malintentionnée. www.qualys.com.

A propos de Qualys, Inc.

Fondée en 1999 par un groupe d’experts en sécurité Internet, Qualys Inc., spécialiste de l’audit de vulnérabilités automatique des réseaux, offre aux fournisseurs de services de sécurité, aux professionnels de ce secteur et aux entreprises un audit de vulnérabilités automatisé des ressources réseaux connectées à Internet. Les services en ligne de haut niveau proposés par Qualys permettent une évaluation des risques automatique, évolutive et économique des réseaux d’entreprises.

Le siège social de Qualys est situé à Redwood City, en Californie et la société dispose de filiales en France, en Allemagne et au Royaume-Uni. Plus de 750 clients s’appuient sur QualysGuard pour assurer leur sécurité réseaux au quotidien, parmi lesquels ABN-AMRO, Adobe Systems, Agilent Technologies, Apple Computer, AXA, Bank of the West, BlueCross BlueShield, Cartier, Cincinnati Children’s Hospital, le Crédit Lyonnais, Hewlett Packard, L’Oréal, Siebel Systems, Thomson Financial, and TIAA-Cref.

Qualys a de même développé un réseau de plus de 300 partenaires dont BT Ignite, Cable & Wireless, Deloitte & Touche, Fujitsu, VeriSign etc.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com