Qualys supporte les nouveaux standards de gestion des vulnérabilités avec la toute dernière version de QualysGuard

Conférence InfoSecurity, New York — December 7, 2005 — Qualys annonce la sortie de QualysGuard® 4.5 pour aider les entreprises à mieux identifier les vulnérabilités, hiérarchiser les mesures correctives et mesurer les performances de leurs initiatives en adéquation avec les standards de l’industrie. La nouvelle version de QualysGuard supporte les spécifications Common Vulnerability Scoring System (CVSS) et Open Vulnerability Assessment Language (OVAL), standards de l’industrie. Ses autres fonctionnalités incluent la gestion des adresses dynamiques, des fonctions avancées de classification des ressources, une analyse de confiance améliorée et des capacités avancées apportées aux processus de correction. Les entreprises peuvent ainsi personnaliser facilement la gestion des vulnérabilités en fonction de leur environnement réseau.

« Le processus consistant à mesurer les risques et à réduire la vulnérabilité de sécurité est propre à chaque entreprise. Toutefois, des standards de l’industrie peuvent offrir aux administrateurs de la sécurité un moyen d’évaluer leur environnement réseau grâce à des mesures comparatives communément acceptées », a expliqué Gavin Reid, chef de projets CVSS de FIRST et membre de la Computer Security Incident Response Team de Cisco. « Grâce au support de standards clés de l’industrie, dont le CVSS, Qualys contribue à la normalisation et à la simplification des processus de sécurité pour les entreprises ».

« Premier éditeur de solutions de gestion des vulnérabilités à offrir le support du standard OVAL, Qualys montre une fois de plus combien il œuvre pour aider les entreprises à mieux comprendre les vulnérabilités auxquelles elles sont confrontées », a reconnu Robert A. Martin, responsable de l’initiative de compatibilité OVAL chez MITRE. « L’initiative OVAL vise à fournir un langage standard et une base pour décrire les contrôles qui sont utilisés pour rechercher l’existence de vulnérabilités et de problèmes de configuration sur des systèmes informatiques. Cette conception continue de gagner du terrain, davantage d’entreprises intégrant le support OVAL à leurs produits et services ».

Support des principaux standards de sécurité de l’industrie

QualysGuard 4.5 est la première solution de gestion des vulnérabilités à supporter les standards de l’industrie CVSS et OVAL, deux références cruciales pour mesurer la gravité des vulnérabilités et définir le processus qui permet de les découvrir. Le CVSS propose un système universel d’évaluation des vulnérabilités. Il offre aux professionnels de la sécurité, dirigeants d’entreprise et utilisateurs finaux des différentes industries un langage standard permettant de mesurer la gravité des vulnérabilités et de hiérarchiser les mesures à prendre. Le CVSS a été conçu par un groupe d’entreprises leaders de l’industrie, dont Qualys, pour venir en aide au comité américain National Infrastructure Advisory Council (NIAC). Grâce à QualysGuard 4.5, les entreprises peuvent facilement consulter l’évaluation de gravité CVSS des vulnérabilités qui affectent des groupes de ressources ou des postes de leur environnement réseau.

L’OVAL est quant à lui un standard de l’industrie qui permet d’identifier les vulnérabilités et problèmes de configuration des systèmes informatiques. Avant OVAL, les administrateurs systèmes et autres utilisateurs finaux ne disposaient d’aucun moyen commun ou structuré pour déterminer l’existence de vulnérabilités, de problèmes de configuration et/ou de correctifs logiciels sur des systèmes en local. L’OVAL normalise les trois principales étapes du processus, à savoir : la collecte des caractéristiques et des informations de configuration des systèmes à des fins de test, le test des systèmes pour détecter la présence de vulnérabilités, problèmes de configuration et/ou correctifs logiciels spécifiques, et la présentation des résultats des tests. Maintenant que QualysGuard 4.5 prend en charge OVAL, les entreprises peuvent créer des analyses de vulnérabilités personnalisées en fonction de leurs besoins de sécurité.

« La possibilité d’identifier, de hiérarchiser et de pallier rapidement des vulnérabilités est cruciale pour garantir que les systèmes sont protégés contre des attaques. En normalisant ces processus, les entreprises peuvent mieux garantir la sécurité de leur réseau et la conformité aux politiques », s’est félicité Philippe Courtot, CEO de Qualys, Inc. « Grâce au modèle On Demand de sa plate-forme, Qualys peut rapidement et aisément intégrer le support d’initiatives telles que CVSS et OVAL à un niveau mondial, sans que les utilisateurs aient à déployer des logiciels ou autres ressources ».

Autres fonctionnalités

QualysGuard 4.5 inclut également de nouvelles fonctionnalités pour aider les entreprises à mieux adapter leurs processus de gestion des vulnérabilités à leur environnement spécifique. Entre autres :

• des fonctions de gestion DHCP permettent aux entreprises de suivre et d’auditer les postes qui reçoivent des adresses IP dynamiques, de sorte à pouvoir évaluer précisément au fil du temps les tendances relatives aux mesures correctives ;
• des améliorations apportées au système de requêtes du portail de recherche de ressources offrent aux abonnés un endroit centralisé pour gérer les ressources ; les clients peuvent donc identifier, selon divers critères, les postes qui ne respectent pas les politiques, sont vulnérables ou mal configurés ;
• des fonctionnalités avancées d’API aident les entreprises à personnaliser leurs systèmes de tickets des mesures correctives. Les utilisateurs peuvent télécharger les données de leur choix à des fins de rapports personnalisés et d’intégration à des systèmes tiers de tickets ;
• des fonctionnalités étendues d’analyse de confiance au-delà de Windows et SSH pour Oracle et les appareils compatibles SNMP. Ce niveau d’analyse permet un audit plus approfondi pour mesurer la conformité des ressources aux politiques de sécurité internes ;
• de nouvelles fonctionnalités apportées aux flux des processus de correction incluent la création manuelle de tickets à partir de rapports d’analyse et le lancement d’analyses de contrôle directement à partir des tickets pour vérifier que les correctifs ont été appliqués correctement ;
• l’intégration de QualysGuard Map à Microsoft Visio pour une plus grande visibilité sur les impressions et le réseau. Cette fonctionnalité offre aux clients la possibilité de mieux visualiser leur réseau et de documenter ses différents segments à des fins réglementaires.

Prix et disponibilité

QualysGuard 4.5 est actuellement disponible. La plate-forme QualysGuard est automatiquement mise à jour avec tous les ajouts de produits pour nos clients actuels.

À propos de QualysGuard

Qualys apporte la rapidité, la précision et la rentabilité inhérentes au modèle « software as a service » (ASP) à la sécurité de l’entreprise. Son service QualysGuard de conformité aux politiques de sécurité et de gestion des vulnérabilités On Demand permet aux entreprises d’évaluer et de gérer les risques opérationnels. QualysGuard offre aux utilisateurs un moyen automatisé de cartographier l’ensemble de leurs ressources, d’identifier les vulnérabilités de leurs réseaux, de hiérarchiser les mesures correctives en fonction des risques opérationnels et de garantir la conformité aux réglementations sans avoir à déployer ou gérer une infrastructure.

A propos de Qualys

Avec plus de 2000 références incluant des PME comme des multinationales, Qualys est le leader des solutions de gestion des vulnérabilités et de vérification des règles de sécurité en mode ASP. La solution QualysGuard permet aux responsables sécurité de renforcer efficacement la sécurité de leurs réseaux de manière proactive, de mener des audits de sécurité automatisés et de contrôler et superviser de manière globale les normes de sécurité internes et les réglementations définies dans la politique de sécurité de l’entreprise. Le modèle On Demand permet de réaliser des économies significatives, puisqu’il ne nécessite aucune ressource, ni déploiement ou maintenance d’infrastructure supplémentaire. De plus, le niveau de précision et de fiabilité des scans de QualysGuard, quelque soit son déploiement, en font la solution idéale des grandes entreprises, dont les réseaux sont hétérogènes et distribués. Des centaines de multinationales ont déployé Qualys de manière globale dont AXA, Hewlett- Packard, Société Générale, Sodexho, Standard Chartered Bank et beaucoup d’autres. Le siège de Qualys est situé à Redwood City en Californie, et la société dispose de bureaux européens en France, Allemagne et Royaume Uni et des représentants en Asie: Japon, Singapour, Australie, Corée et la République de Chine.

Pour toute information complémentaire, merci de visiter le site www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Florence Arger
Marketing Southern EMEA
01 44 17 00 46
farger@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com