Qualys introduit le Business Risk dans le processus d’évaluation et de management de la sécurité des réseaux

Redwood City, CA — June 17, 2004 — Qualys™, Inc., le leader du management des vulnérabilités à la demande annonce la nouvelle version QualysGuard 3.3, qui introduit la gestion des Business Risk dans la sécurisation et la surveillance des réseaux. QualysGuard garantit aux entreprises que les dispositifs réseau les plus critiques pour l’activité de l’entreprise sont protégés des dernières menaces en intégrant l’élément d’élément critique dans le processus de gestion du risque.

« Malgré notre déploiement global de firewalls, IDS et solutions anti-virus, nous avons été touchés par le virus Blaster l’année dernière », déclare Robert S.Paszko, Directeur de la Sécurité chez DuPont. «Nos différents outils, standards sur leur marché, ne nous ont pas protégés assez efficacement contre l’exploitation soudaine de failles de sécurité. Nous avons alors recherché une solution proactive, facilement déployable de manière globale, afin d’évaluer de manière continue notre niveau de sécurité et réduire très rapidement les failles de nos réseaux. Le modèle on demand de Qualys correspondait exactement à ce que nous cherchions : une visibilité immédiate des vulnérabilités sur l’ensemble de notre réseau et la possibilité de les éliminer aisément et rapidement,avant qu’elles ne puissent être exploitées.

Le temps, entre la découverte d’une vulnérabilité et son exploitation, est désormais très réduit. Les alertes automatiques de virus sont déclenchées dans les heures ou dans les jours qui suivent l’identification de failles dans les logiciels, laissant peu de temps pour sécuriser les systèmes. Des départements, voire des entreprises, sont ainsi fréquemment amenées à travailler “de manière déconnectée” à cause de ces nouveaux virus entraînant de lourdes pertes financières. Vouloir disposer d’un réseau totalement protéger contre les virus s’est révélé impossible. Le challenge actuel des Services Informatiques est donc d’identifier les composants réseaux les plus critiques, tels que les bases de données, les systèmes financiers, les serveurs Internet, et autres infrastructures critiques afin de hiérarchiser les actions à mener en cas de vulnérabilités découvertes en fonction du Business Risk d’une entreprise : secteur d’activité, modèle de fonctionnement, type d’infrastructure…

«La sécurité n’est plus seulement le problème des services informatiques. C’est un point fondamental pour le développement de l’activité qui doit être pris en compte à tous les niveaux de l’entreprise : du département informatique au conseil d’administration», déclare Philippe Courtot, Président et CEO de Qualys.

« Réduire les risques implique de faire des choix déterminants. La nouvelle version de QualysGuard aide à prendre ces décisions»

«La sécurité n’est plus seulement le problème des services informatiques. C’est un point fondamental pour le développement de l’activité qui doit être pris en compte à tous les niveaux de l’entreprise : du département informatique au conseil d’administration», déclare Philippe Courtot, Président et CEO de Qualys.

« Réduire les risques implique de faire des choix déterminants. La nouvelle version de QualysGuard aide à prendre ces décisions»

«J’ai besoin d’avoir une vision large : notre niveau de sécurité et l’impact potentiel sur nos opérations financières, ajoute Joe Ford, Responsable de la Sécurité de l’Informations chez Sodexho, la plus importante société de restauration mondiale. « Quels sont les composants réseaux les plus importants pour notre activité ? Lesquels sont les plus vulnérables à un moment donné ?Quelles sont les actions de remediation prioritaires que notre équipe doit mener pour assurer le maintien de notre activité ? Le Business Risk rapport de QualysGuard 3.3 est pour moi un outil de gestion très utile, pas uniquement une pile de données de sécurité.»

«J’ai besoin d’avoir une vision large : notre niveau de sécurité et l’impact potentiel sur nos opérations financières, ajoute Joe Ford, Responsable de la Sécurité de l’Informations chez Sodexho, la plus importante société de restauration mondiale. «Quels sont les composants réseaux les plus importants pour notre activité ? Lesquels sont les plus vulnérables à un moment donné ? Quelles sont les actions de remediation prioritaires que notre équipe doit mener pour assurer le maintien de notre activité ? Le Business Risk rapport de QualysGuard 3.3 est pour moi un outil de gestion très utile, pas uniquement une pile de données de sécurité.»

Les Nouveautés de QualysGuard 3.3

La nouvelle version de QualysGuard donne aux CIO, CSO et Directeurs IT la plus large palette de fonctionnalités disponible aujourd’hui pour gérer l’ensemble du processus de sécurité, intégrant la définition des risques pour l’activité. QualysGuard 3.3 permet ainsi de garantir que les dispositifs les plus critiques de l’entreprise seront les plus surveillés et les premiers à être pris en compte lors de la remediation.

• Gestion des dispositifs et Rapports: QualysGuard automatise la cartographie et l’inventaire du réseau, fournissant aux directions une base de travail pour définir et hiérarchiser les dispositifs en fonction de leur niveau de criticité pour l’activité de l’entreprise.

• Evaluation et Gestion des Business Risques : aujourd’hui, les managers IT reçoivent souvent des rapports techniques détaillés sur de potentielles menaces, mais ils ne corrèlent pas ces informations avec l’impact sur l’activité ou les priorités stratégiques de l’entreprise.
  Le executive rapport de QualysGuard définit les niveaux de sécurité et de business risk pour l’ensemble de l’entreprise ou par implantations ou par ensemble de dispositifs et hiérarchise les actions de remediation à mettre en œuvre en fonction de l’importance du dispositif sur l’activité. Il fournit également des analyses de tendance des vulnérabilités et des actions de remediation, démontrant l’efficacité des équipes en place et les preuves d’amélioration du processus d’évaluation et de management des vulnérabilités et du niveau de sécurité général.

• Mesures automatisées des risques : Dès que les menaces sont identifiées et annoncées, les entreprises doivent immédiatement mesurer le risque pour leur activité. La matrice des risques de QualysGuard permet aux entreprises de mesurer automatiquement leur degré d’exposition et l’impact sur leur activité et focaliser ainsi les efforts des équipes IT sur les systèmes les plus critiques ou les plus exposés.

• Un processus automatisé pour gérer, de manière globale et centralisée, l’ensemble des étapes de la Remediation : Les grandes entreprises doivent faire face à des problématiques de gestion de sécurité au sein d’un large réseau, souvent dispersé. QualysGuard offre de nouvelles fonctions pour faciliter cet aspect :

  • la création de groupes d’utilisateurs pour classer les pôles par région ou bien par activité,

  • la délégation de l’évaluation des vulnérabilités et des actions de correction au sein de toute l’entreprise

  • l’assurance d’un contrôle centralisé. QualysGuard 3.3 sera disponible à partir de juillet 2004. En tant que solution à la demande, les clients reçoivent la nouvelle version automatiquement et sans frais supplémentaires.

A propos de Qualys

Qualys est le leader du management des vulnérabilités automatisées. Qualys permet à toutes les organisations, internationales ou petites entreprises, d’effectivement sécuriser leur réseau, de mener des audits de sécurité automatisés et d’en assurer le suivi. Qualys a entièrement automatisé le processus d’évaluation pro active des vulnérabilités et de remediation et permet de neutraliser les virus et autres menaces, en fonction de leur importance sur l’activité de l’entreprise. Le service on demand (délivré via le Web), permet de significatives économies, ne nécessitant de ressources pas de ressources, humaines ou financières, pour le déploiement et la maintenance d’une infrastructure et répond aux problématiques des entreprises internationales et des réseaux distribués.
Des milliers de clients font confiance à Qualys parmi lesquels DuPont, Hershey Foods, Hewlett Packard, Standard Chartered Bank.. Qualys est basé à Redwood en Californie, et dispose de bureaux en Europe : France, Allemagne et Royaume Uni, ainsi qu’en Asie: Japon, Singapour, Australie, Corée et République de Chine.

Pour toutes informations complémentaires, www.qualys.com ou contacter Nathalie Laurent

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com