Search

See Resources

TippingPoint et Qualys s’allient pour intégrer étroitement la prévention des intrusions à la gestion des vulnérabilités

Cette intégration propose une solution simple d’utilisation, automatisée et « prête à l’emploi » de réduction des risques

Paris, - le 21 octobre 2009 - TippingPoint et Qualys annoncent un partenariat qui donnera aux entreprises les moyens de défendre plus rapidement leurs réseaux contre les toutes dernières menaces de sécurité. Dans le cadre de cet accord, le système de prévention des intrusions (IPS) TippingPoint® (IPS) sera intégré à la solution de gestion des vulnérabilités, QualysGuard® Vulnerability Management (VM). Les entreprises pourront simuler les résultats des changements apportés à la configuration des systèmes IPS pour appliquer les modifications nécessaires et lutter contre les vulnérabilités identifiées. A l’aide de ces rapports sur la réduction des risques, les administrateurs informatiques seront renseignés sur les moyens pour remédier aux vulnérabilités et disposeront ainsi de plus de temps pour tester et déployer des patches de manière structurée.

Selon un rapport récemment publié par le SANS Institute, TippingPoint et Qualys, les entreprises sont particulièrement exposées aux attaques au niveau applicatif et, plus particulièrement, celles ciblées contre des applications Web personnalisées ou provenant d’applications utilisateurs non patchées (eg comme celle qui permet de visionner les PDF). Les attaques contre ces applications sont souvent dévastatrices et ont des répercussions quasi immédiates sur le fonctionnement de l’activité. Il est donc vital pour les entreprises de pouvoir réagir rapidement afin de se protéger.

« La fréquence des attaques contre la sécurité ne cesse d’augmenter. Elles pénètrent nos réseaux de toutes parts et, si elles ne sont pas maîtrisées, elles sont potentiellement dangereuses. Il est absolument indispensable de pouvoir réagir rapidement pour protéger le réseau contre ces attaques », déclare Walter Petruska, responsable de la sécurité de l’information à l’Université de San Francisco. « L’intégration des solutions Qualys et TippingPoint nous fournira les outils nécessaires pour réagir rapidement aux menaces d’attaques et garantir la sécurité de nos réseaux. »

Une réaction plus rapide pour une meilleure protection
La solution de gestion des vulnérabilités QualysGuard Vulnerability Management supervisera activement les points d’accès aux réseaux de l’entreprise pour déterminer les points de vulnérabilité. Grâce à son service Digital Vaccine®, l’offre IPS de TippingPoint fournira une protection active contre les vulnérabilités. Ainsi, les clients TippingPoint et Qualys pourront bénéficier, en quelques secondes seulement, d’une vue intégrée de leurs vulnérabilités. Cette vue sera spécifiquement mappée sur les filtres Digital Vaccine qui corrigeront virtuellement ces vulnérabilités et les protégeront contre des attaques menées par tous les derniers virus et vers.

Plus précisément, l’intégration basée sur l’API QualysGuard permettra aux entreprises de :

  • Sélectionner les groupes d’actifs QualysGuard protégés par le système IPS de TippingPoint ;
  • Générer un rapport différentiel sur les vulnérabilités pour démontrer l’avantage du système IPS de TippingPoint en affichant toutes les vulnérabilités des cibles ainsi que les vulnérabilités atténuées par le système IPS de TippingPoint ;
  • Régler le filtre TippingPoint au niveau de protection souhaitée, permettant ainsi aux administrateurs informatiques de disposer de plus de temps pour tester et déployer des patches de manière structurée.

« Leader de la gestion des vulnérabilités, Qualys a développé une base de connaissances des vulnérabilités complète », déclare Alan Kessler, président de TippingPoint. « Grâce à un mappage de nos filtres Digital Vaccine sur ces vulnérabilités connues, nos clients bénéficieront d’une solution efficace pour améliorer leur sécurité, se conformer à la réglementation et réduire le coût total d’exploitation. Nous sommes ravis de pouvoir offrir les avantages de cette intégration aux entreprises qui nous font confiance. »

La conformité indissociable d’une sécurité opérationnelle

Les réglementations relatives à la sécurité et aux marchés étant de plus en plus liées, il devient nécessaire de pouvoir quantifier les principaux contrôles pour prouver la conformité. L’époque des silos d’outils distincts fournissant une vue instantanée mais partielle de la sécurité est désormais révolue. Associer les informations de vulnérabilités aux détails de la protection contre les attaques fournit des données et des processus exploitables et pertinents qui permettent aux entreprises de prouver leur conformité grâce à un audit et un suivi.

« La collaboration entre les fournisseurs de solutions de sécurité est plus que jamais indispensable pour faire face aux menaces qui se profilent dans la mesure où aucun fournisseur ne peut prétendre résoudre le problème tout seul », déclare Philippe Courtot, Chairman et CEO de Qualys. « Nous sommes ravis de collaborer avec TippingPoint, un fournisseur majeur de solutions IPS, pour associer étroitement la gestion des vulnérabilités avec la prévention des intrusions. Cette solution conjointe aidera nos clients à se défendre plus efficacement contre les cyber attaques et à accélérer leurs initiatives de conformité pour un coût raisonnable. »

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité. Actuellement utilisé par plus de 4000 entreprises dans 85 pays, dont 40 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 200 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune. Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS et VeriSign. Pour de plus amples informations, rendez-vous sur www.qualys.com.

A propos de Tipping Point

TippingPoint est le premier constructeur de systèmes anti-intrusion de réseau (depuis 2001) en mesure de procurer une protection des fondamentaux pour les applications, les infrastructures et la performance des grandes entreprises, des administrations, des opérateurs de service et des centres de recherche et d'enseignement. Son approche innovante offre à ses clients une sécurité réseau inégalée associée à une fiabilité, des économies d'échelle, des performances et une capacité d'extension incomparables.TippingPoint est fondateur de la VOIPSA pour la sécurité de la voix sur IP et du Zero Day Initative, avec plus de 600 chercheurs en sécurité dans le monde.
Pour la troisième année consécutive, TippingPoint est leader du marché d’IPS (Système de Prévention d’Intrusion), selon le Magic Quadrant du Gartner Group - http://mediaproducts.gartner.com/reprints/tippingpoint/154849.html
L'IPS de TippingPoint est le seul certifié NSS Gold. Il est aussi primé par un grand nombre d'études ou de magazines (ICSA, Frost & Sullivan, SCMagazine, Infonetics, Infoworld…). Toutes ces récompenses témoignent de la performance et de la sécurité de haut niveau de cette technologie. (http://www.tippingpoint.com/products_certifications.html)
Pour plus d'informations sur TippingPoint, visitez le site: www.tippingpoint.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Adeline Lescale-Babel
Agence Tukilik
+33 (0)1 56 80 11 50
alescale@tukilik.com

For all other matters
Contact: pr@qualys.com

Email or call us at +1 800 745 4355 or try our Global Contacts
Subscription Packages
Qualys Solutions
Qualys Community
Company
Free Trial & Tools
Popular Topics