Qualys annonce la disponibilité générale de QualysGuard Web Application Scanning (WAS) 2.0
Grâce à cette nouvelle version, les entreprises peuvent découvrir, cataloguer et analyser un grand nombre d’applications Web avec un degré sans précédent d’automatisation et un niveau élevé de précision.
Black Hat, Las Vegas - le 03 août 2011 - Qualys®, Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, annonce la disponibilité générale de QualysGuard WAS 2.0 une solution qui permet aux entreprises de tirer parti de la puissance et de l’évolutivité du Cloud pour découvrir, cataloguer et analyser un grand nombre d’applications Web. Moins complexes, cette nouvelle version réduit aussi les coûts d’analyse des applications Web grâce à une solution automatisée intuitive et facile d’utilisation dont le taux de faux positifs est extrêmement faible. Elle intègre également une interface utilisateur (UI) dynamique et riche qui simplifie les workflows d’analyse et de reporting. Disponible en version bêta depuis six mois, QualysGuard WAS 2.0 sera disponible pour les clients américains à compter du 30 août 2011.
Qualys présente cette solution lors de la conference Black Hat USA 2011 sur le stand #206.
Les scanners d’applications Web sont traditionnellement dédiés à l’identification des vulnérabilités, notamment l’injection de code SQL, le script intersite (XSS) et autres failles de sécurité courantes tout en reposant sur une procédure de configuration et des tests manuels complexes. S’appuyant sur la nouvelle et puissante plate-forme SaaS de dernière génération de Qualys, QualysGuard WAS 2.0 offre un niveau sans précédent de sécurité pour les applications Web. Pour ce faire, cette solution repose sur un service facile d’utilisation et intuitif qui comprend des fonctionnalités uniques, notamment la découverte et l’inventaire précis des applications Web, l’identification des vulnérabilités et des voies de remédiation afin d’aider les entreprises à sécuriser leurs applications Web de manière proactive.
« A Georgia Tech il est important pour nous de sécuriser l’ensemble de notre infrastructure informatique et alors que nous dépendons toujours plus des applications Web, il est nécessaire de prendre des mesures pour les sécuriser, » déclare Jason C. Belford, responsable de la sécurité du SI chez Georgia Tech. « Être capable de répertorier et scanner nos applications Web nous aide à gérer de manière proactive la sécurité informatique à travers nos applications Web. »
« La sécurité des applications Web est une partie importante dans la maintenance d’un programme de sécurité et de conformité rigoureux et proactif pour protéger les données et les actifs de l’entreprise. Cependant, cela devient un problème de plus en plus complexe en raison de la prolifération des applications Web et des attaques constantes contre celles-ci. » déclare Charles Kolodgy, vice-président de la recherche pour la sécurité des produits chez IDC. « Afin de favoriser un niveau élevé de protection des applications Web, les entreprises ont besoin d’outils qui peuvent les détecter et les répertorier avec exactitude, ainsi qu’identifier les vulnérabilités au sein de ces applications et fournir des informations de remédiations. »
Les atouts de QualysGuard WAS 2.0 :
- Évolutivité et automatisation. S’appuyant sur la puissance du Cloud pour découvrir, cataloguer et analyser des milliers d’applications avec un degré élevé de précision qui garantit une couverture complète. Cette solution améliore la productivité en accélérant la découverte et l’administration des applications Web et en réduisant les efforts nécessaires à la validation des vulnérabilités identifiées.
- Facilité d’utilisation. Totalement interactive, la nouvelle interface utilisateur de WAS 2.0 simplifie la gestion des risques liés aux applications Web grâce à des workflows et à un reporting clairs. Un tableau de bord unifié fournit une vue complète des analyses, résultats et rapports. Une administration centralisée garantit également une approche organisée tout en optimisant la coopération.
- Couverture complète des vulnérabilités des applications Web. Analyse des applications Web utilisant JavaScript et Flash intégré. Identification des vulnérabilités courantes dans les applications Web, notamment la liste des 10 principaux risques publiée par le projet OWASP tels que l’injection de code SQL, le script intersite (XSS), la redirection d’URL et la falsification de requêtes intersite (Cross-Site Request Forgery -CSRF). Découverte d’applications Web qui divulguent des données sensibles, recommandation de pratiques de développement fiables et conseils aux administrateurs système pour une configuration sécurisée.
- Administration souple. Puissante gestion granulaire des accès basée sur des profils utilisateur personnalisés pour répondre aux besoins de toutes les entreprises. De plus, des fonctionnalités de marquage des actifs améliorent la gestion d’un grand nombre d’applications Web grâce à un groupage souple qui simplifie encore plus les workflows de reporting et rationalise la remédiation.
« Alors que les entreprises continuent de faire migrer leurs applications et processus vers le Cloud, la sécurité des applications Web est désormais une cible majeure des cyber-attaques, » déclare Philippe Courtot, Chairman & CEO de Qualys. « L’automatisation est vitale pour combattre des menaces persistantes sophistiquées. Cela commence par la découverte et l’analyse de chaque application Web, quelle que soit sa localisation ou sa provenance. QualysGuard WAS 2.0 aide les entreprises à relever ce défi pour un coût abordable. »
Tarifs et disponibilité
QualysGuard WAS 2.0 sera disponible à partir du 30 août 2011 pour les clients américains et à compter d’octobre pour les entreprises européennes. Disponible sous la forme d’un abonnement annuel calculé d’après le nombre d’applications Web, cette solution comprend un support 24 heures sur 24, 7 jours sur 7 ainsi que des mises à jour complètes.
Pour de plus amples informations, rendez-vous sur :https://www.qualys.com/products/qg_suite/was/.
A propos de Qualys
Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 5000 entreprises dans 85 pays, dont 45 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les premières entreprises mondiales du classement Fortune et a été reconnu par des analystes de premier plan pour son leadership sur le marché. Qualys a été nommée Meilleure entreprise de sécurité par le SC Magazine US en 2011.
Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.
Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc. Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For media inquiries or to find the appropriate spokesperson
Contact: Véronique Loquet / Laëtitia Coquelle
AL’X COMMUNICATION
06 68 42 79 68 / 06 68 53 79 68
vloquet@alx-communication.com / lcoquelle@alx-communication.com
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com