Qualys lance sa plate-forme de sécurité Nouvelle Génération en mode SaaS

San Francisco, Californie - le 14 février 2011 - Qualys®, Inc, le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce aujourd’hui, lors de la Conférence RSA USA 2011, sa plate-forme de sécurité Nouvelle Génération fournie sous la forme de service (SaaS). Cette plate-forme hébergera la suite d’applications QualysGuard fournie en mode SaaS dans le cloud pour gérer la sécurité informatique et la conformité. Qualys présentera cette nouvelle plate-forme ce soir sur le stand #1432 à 19 heures pendant la Conférence RSA.

Fournie sous la forme de service, la nouvelle plate-forme de sécurité Qualys offre une infrastructure intégrée avec de nouvelles fonctionnalités à la pointe de la technologie pour toutes les applications Qualys de gestion de la sécurité et de la conformité. Une intégration et un middleware normalisés fédèrent le navigateur Web, l’ensemble des applications Qualys, six services et moteurs sur la plate-forme, les données de sécurité et de conformité des utilisateurs, les sondes ainsi que la base de connaissances QualysGuard.

Grâce à cette nouvelle plate-forme, les entreprises bénéficieront d’une administration hiérarchisée des tâches, de services modulaires offrant une disponibilité et des performances optimales, de ressources d’analyse et de reporting dynamique et du support des appliances physiques et virtuelles, le tout fourni par Qualys ou d’autres fournisseurs de solutions dans le cloud.

« Associée à un front end Web 2.0, ce nouveau back-end soutenue par des technologies Open Source est développé depuis plus de deux ans, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Contrairement aux logiciels d’entreprise, notre déploiement en mode SaaS nous permet de fournir ces nouvelles performances et des améliorations majeures de manière transparente à nos utilisateurs existants. »

La nouvelle plate-forme Qualys est opérationnelle dès à présent pour les offres Malware Detection 1.0 et SECURE Seal 1.0 et le sera au 1er Mars pour Web Application Scanning (WAS) 2.0 version Bêta (voir communiqué de presse associé). La migration des solutions QualysGuard Vulnerability Management (VM), Policy Compliance (PC) et PCI Compliance s’effectuera en plusieurs phases au cours de l’année 2011 et de manière transparente pour tous les abonnés.

À propos de la plate-forme et des technologies de Nouvelle Génération

Cliquer pour agrandir

La nouvelle plate-forme s’appuie sur des technologies Open Source et commerciales de pointe, notamment sur une interface utilisateur Web 2.0 et un back-end Java. Le navigateur Web s’intègre au back-end de la plate-forme via une API JSON normalisée et une API de services Web. Ces éléments fournissent l’interface pour toutes les applications Qualys de gestion des risques de sécurité informatique et de la conformité. Les services et moteurs sur la plate-forme fournissent le reporting et un tableau de bord, un questionnaire et des ressources de collaboration, la remédiation et du workflow, la corrélation et le calcul des risques ainsi que des alertes et des notifications. La couche de données de la plate-forme comprend des modules pour la gestion et la planification des analyses, l’indexation et le taggage ainsi que la gestion et la sécurité des données. Ces éléments s’intègrent à leur tour à des sondes internes et externes, des sondes virtuelles ou matérielles et à la base de connaissances QualysGuard hébergée dans la base de données Oracle RAC.

Les nouvelles technologies déployées au sein de la nouvelle plate-forme comprennent :

• Une indexation et un taggage des données en cluster multidimensionnels, extrêmement rapides à l’aide d’Apache Solr.
• Un moteur de reporting à la fois puissant et personnalisable basé sur BIRT pour une sortie multi-format.
• Un clustering des applications à l’échelle du Web avec les technologies Terracotta et Ehcache.
• Une interface utilisateur dynamique à base de services DWR (Direct Web Remoting) à l’aide de puissants composants EXT JavaScript Sencha.
• Des services Web XML basés sur SOAP et REST pour une interaction API avec gros volume.

Avantages pour les utilisateurs

Les avantages en matière d’intégration de la nouvelle plate-forme concerneront toutes les applications de sécurité et de conformité hébergées par la plate-forme. Ils comprennent notamment :

• Une nouvelle interface utilisateur avec des interfaces dynamiques et interactives, des assistants et de nouveaux modèles de rapport pour présenter les données d’analyse avec un large éventail d’options de présentation adaptées aux besoins des utilisateurs
• Un nouveau moteur de reporting à base de modèles et personnalisable qui génère des rapports dans différents formats (.csv, .doc, .xls, .pdf, .xml, .ppt) en fonction des critères des utilisateurs.
• Une recherche rapide dans plusieurs ensembles de données Qualys complets, notamment des résultats d’analyse, des données sur les actifs, des profils d’analyse, des utilisateurs, des vulnérabilités, etc.
• Une technologie en cours de brevet pour un taggage des actifs hiérarchique et dynamique et un accès utilisateur en fonction du profil.
• Une distribution dynamique des analyses sur de nombreux scanners en fonction de leur disponibilité et de leur charge afin d’optimiser l’analyse des grands réseaux et réduire de manière sensible la durée totale de l’analyse lors de tâches d’analyse d’envergure.
• Une plate-forme d’analyse virtualisée pour les entreprises, les consultants et les environnements dans le cloud (voir communiqué de presse associé).

À propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 5000 entreprises dans 85 pays, dont 47 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune et a été reconnu par des analystes de premier plan pour son leadership sur le marché.
Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Véronique Loquet et Laëtitia Coquelle
AL’X COMMUNICATION
+33 (0)6 68 53 79 68
pr-fr@qualys.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com