Qualys présente le scanning de vulnérabilités sans fausse-positive

— November 18, 2003 — Qualys™, Inc., leader des audits de sécurité réseaux et du management des vulnérabilités à la demande, annonce que son service Web QualysGuard franchit une nouvelle étape dans la performance et l’exactitude des résultats grâce à un processus utilisant rapidement le retour d’information de milliers de clients permettant de corriger automatiquement les erreurs, telles que les fausses-positives. L’architecture Web du service QualysGuard permet d’améliorer de manière continue sa qualité et ses performances : plus d’un million de scans réalisés ce trimestre utilisant une base recensant plus de 3000 vulnérabilités et générant des rapports fiables à 99.997%.

En raison de la croissance rapide du nombre de vulnérabilités pouvant affecter différents types de réseaux, les entreprises exécutent des audits plus fréquemment pour s’assurer une protection maximum. Les entreprises doivent désormais auditer leur réseau sur le maximum de vulnérabilités connues et ne plus se fier uniquement aux audits dits « primordiaux » ou « basiques ».

Immédiatement déployable, l’utilisation du service Web QualysGuard® permet aux clients d’être sereins et conscients de toutes les faiblesses de leur réseau puisque ces audits sont les plus précis et les plus complets du marché.

« Un programme efficace de gestion des vulnérabilités exige une base de données précise et actualisée en permanence afin d’établir une base de travail solide pour l’application des correctifs et le suivi du traitement des vulnérabilités,» déclare Mark Nicolett, Vice Président de la recherche chez Gartner. «L’élimination des fausses-positives est un élément crucial pour délivrer un service d’évaluation précis et efficace. »

« Nous avons sélectionné Qualys car, parmi toutes les solutions testées, QualysGuard a réalisé les scans les plus complets avec le moins d’erreurs » déclare Peter Albert, Directeur des Opérations chez iPass Inc. « Au regard de sa performance, de sa précision, de sa facilité d’utilisation et de déploiement, le service Web QualysGuard apparaît comme la solution la plus rentable pour notre réseau. »

« Comprendre ce qui se trame sur notre réseau est la première étape de notre stratégie globale de sécurité » déclare Dave Jordan, Directeur Sécurité des Systèmes d’Information du comté d’Arlington, en Virginie. « QualysGuard fournit une information précise qui nous aide à garantir l’intégrité de notre réseau. Pièce majeure de l’infrastructure de sécurité du comté, QualysGuard nous permet de prendre les décisions adéquates afin de neutraliser, rapidement et efficacement, les menaces sur notre réseau ».

Plus de 3000 Signatures de Vulnérabilités L’architecture de QualysGuard intègre une base de connaissances de plus de 3000 vulnérabilités – la plus complète et la plus précise au monde. La base de données est un élément essentiel dans l’audit des réseaux et la réduction des menaces. Qualys effectue plusieurs mises à jour quotidiennes, notamment sur les vulnérabilités les plus récentes et les plus critiques.

Qualys, ISS et Nessus sont les seules solutions de management des vulnérabilités à publier les informations sur leur base de signatures. A titre de comparaison, sur les normes communes de vulnérabilités et d’exposition (CVE), QualysGuard relève 1478 CVE définies contre 379 pour ISS et 1237 pour Nessus. Surtout, QualysGuard détecte 813 des vulnérabilités les plus critiques contre seulement 70 pour ISS et 435 pour Nessus.

Plus d’un million de scans

Sur le troisième trimestre 2003, l’infrastructure globale de QualysGuard a réalisé 1.050.705 scans, ce qui représente une croissance d’utilisation de plus de 350% par rapport au second trimestre 2003.

Un taux d’exactitude de 99.997%

Non seulement QualysGuard a exécuté plus de 1 million de scans à la demande durant le troisième trimestre 2003, mais le service n’a produit que 28 fausses-positives. Chacun de ces incidents a été résolu dans un délai de 48 heures. Ainsi, la plupart des utilisateurs de QualysGuard n’ont jamais rencontré d’incidents de fausses-positives car l’architecture Web du service permet des mises à jour immédiates et disponibles sans intervention de la part des utilisateurs.

A propos de QualysGuard

Le service Web QualysGuard automatise les audits de sécurité réseaux et le management des vulnérabilités assurant la sécurité des réseaux. Avec le plus haut degré de précision et d’intégrité des données, la fiabilité et la facilité d’utilisation de la solution, QualysGuard est disponible sous différentes versions afin de mieux répondre aux besoins spécifiques des Grandes Entreprises, PME, Consultants et MSP.

A propos de Qualys

Qualys est le leader des fournisseurs de services Web (WSP) pour les audits de sécurité à la demande et le management des vulnérabilités. Qualys permet aux grandes et petites entreprises de gérer leur sécurité selon l’approche d’un pirate informatique et de corriger les failles réelles de sécurité avant qu’elles ne puissent être exploitées. Les services en ligne de Qualys peuvent être utilisés aussi bien par les équipes techniques que les équipes de direction afin de mesurer l’efficacité de la sécurité de l’entreprise, améliorer la politique de sécurité en place et respecter les réglementations. Plus de 1 200 clients font confiance à Qualys parmi lesquels Google, Hershey Foods, and Hewlett Packard. Qualys est basé à Redwood en Californie, et dispose de bureaux en France, en Allemagne et au Royaume Uni. www.qualys.com

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com