Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

La nouvelle version de QualysGuard Consultant intègre des scanners virtuels pour offrir toute la puissance du Cloud aux entreprises de conseil

Intégrant des scanners virtualisés et un reporting personnalisable, cette version de QualysGuard Consultant transforme profondément la manière dont les consultants évaluent la sécurité

Black Hat, Las Vegas - le 03 août 2011 - Qualys®, Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, annonce aujourd’hui une nouvelle version du service QualysGuard Consultant qui propose des scanners virtualisés (vScanners) et un module de personnalisation des rapports. Cette nouvelle version offre la puissance du modèle SaaS aux consultants en fournissant un audit réseau précis, des évaluations complètes des vulnérabilités, une analyse de la conformité aux politiques et des scans des applications Web. Ceci permet de réduire le temps de présence sur site des consultants tout en générant des rapports riches en données et personnalisables, pour un coût limité.

Qualys présente cette solution lors de la conférence Black Hat USA 2011 sur le stand #206.

« QualysGuard Consultant Edition facilite notre approche services aux principaux marchés clients.» indique Alan J. White, directeur consulting risque et sécurité en Amérique du Nord, pour Dell SecureWorks. « Le nouveau vScanner peut être facilement installé sur un ordinateur portable ou sur les sites de notre client, ainsi nous pouvons concentrer nos efforts avec lui sur ses besoins d’évaluation de sécurité. L’édition Consultant fournit également les rapports qui nous aident à classer les vulnérabilités, rapidement et par catégorie, et à les identifier de sorte que nous puissions adapter nos solutions de sécurité à leurs conditions spécifiques. »

« Une édition spéciale Consultants offre à ces professionnels une version des produits Qualys plus portable et adaptée à la fourniture de prestations, » déclare Andrew Hay, analyste en chef en sécurité du cabinet d’analyse The 451 Group. « Grâce à l’ajout d’appliances de scanner virtualisées (vScanners) au portefeuille de solutions Qualys, les consultants ne seront plus contraints de transporter d’appliances physiques en clientèle, ce qui leur permettra de procéder à un déploiement plus rapide et de proposer des services à des conditions plus attractives. En outre, les nouveaux modèles et infrastructures destinés aux consultants accéléreront et simplifieront la création de rapports sur mesure destinés aux clients.

QualysGuard Consultant Edition assure :

  • Un déploiement et une utilisation aisés. Les consultants peuvent rapidement et sans peine installer les vScanners sur leur portable ou en clientèle pour décrocher des contrats et effectuer des évaluations de la sécurité. Ils peuvent également administrer de nombreux vScanners pour leurs clients depuis leur compte QualysGuard, ce qui réduit leur temps de présence sur site.

  • L’évolutivité et la précision. S’appuyant sur l’évolutivité du modèle SaaS, QualysGuard fournit sur une seule et même plate-forme les données relatives aux réseaux internes et périmétriques ainsi qu’à l’infrastructure hébergée sur les clouds privés et publics tels qu’Amazon EC2. Exécutant plus de 500 millions d’analyses IP par an, QualysGuard affiche un taux de précision de six sigma avec moins de 3,4 erreurs pour 1 million d’analyses.1

  • Un audit complet de la sécurité et de la conformité. QualysGuard Consultant Edition simplifie le processus d’audit des équipements réseau, des bases de données et des applications Web en regroupant au sein d’une seule et même solution les fonctionnalités de découverte des actifs, de faux négatifs, faux positifs et arrêts des serveurs et des services rapportés dans les analyses QualysGuard.

  • Des contrôles personnalisés pour la conformité aux politiques. La souplesse de création de contrôles et de politiques personnalisés automatise la validation de systèmes, bases de données et équipements réseau pour les services d’analyse différentielle et de disponibilité à des fins de conformité à la réglementation, par exemple HIPAA et ISO 27002. La puissante suite d’intégrations tierces de QualysGuard Consultant Edition avec des solutions de GRC (dont Archer, Modulo et Rsam) permet de prioriser les activités de remédiation des clients. Ainsi, les consultants peuvent fournir des services de gestion des risques et de conseil supplémentaires, notamment des services GRC totalement intégrés.

  • Un moteur de reporting hautement évolutif et personnalisable dans le Cloud. Grâce à un puissant moteur de reporting et une bibliothèque complète de modèles, les consultants peuvent créer rapidement et facilement un large éventail de rapports dynamiques. Des rapports opérationnels spécialisés, tels que le rapport de patch Qualys, simplifient sensiblement les efforts de remédiation. Des contrôles de personnalisation granulaires permettent de créer et d’administrer de nombreux rapports clients depuis une interface unique. Le reporting SaaS de Qualys tire parti de la puissance du Cloud pour analyser en détail les données de clients qui possèdent seulement quelques équipements ou bien plusieurs millions.

« Les consultants exigent des solutions plus efficaces et moins coûteuses pour auditer les réseaux de leurs clients et fournir des rapports adaptés aux besoins de conformité de ces derniers, » déclare Philippe Courtot, chairman et CEO de Qualys. « La nouvelle version de QualysGuard Consultant s’appuie sur notre modèle SaaS ainsi que sur la virtualisation pour fournir aux consultants une solution d’audit de la sécurité informatique et de la conformité à la fois puissante et complète, avec un niveau de précision et d’efficacité élevé et pour un coût beaucoup plus faible. »

Tarifs et disponibilité

Disponible sur la base d’un abonnement annuel, QualysGuard Consultant Edition comprend un vScanner et 250 analyses. Des analyses et des vScanners supplémentaires peuvent être achetés selon les besoins. QualysGuard vScanner est désormais disponible en version bêta dans QualysGuard Consultant Edition. Pour plus d’informations et demander la version bêta, rendez-vous sur : https://www.qualys.com/partners/qgcon/

1. gestion des vulnérabilités, d’analyse des applications Web et de conformité aux politiques et à PCI. Grâce à une puissante suite d’intégrations tierces, les clients peuvent prioriser les activités de remédiation en corrélant les vulnérabilités découvertes avec de nombreuses bases de données d’exploits (notamment Core IMPACT et Immunity DSquare), l’Encyclopédie des menaces TrendMicro, ainsi que des solutions de patch virtuel. Grâce à cette solution, les consultants peuvent fournir des services supplémentaires tels que des tests de pénétration en utilisant les données d’analyse QualysGuard avec des infrastructures classiques comme MetaSploit et Immunity CANVAS.

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.

Actuellement utilisé par plus de 5000 entreprises dans 85 pays, dont 45 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les premières entreprises mondiales du classement Fortune et a été reconnu par des analystes de premier plan pour son leadership sur le marché. Qualys a été nommée Meilleure entreprise de sécurité par le SC Magazine US en 2011.

Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc. Tous les autres produits ou marques sont la propriété de leurs détenteurs respectifs.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Véronique Loquet / Laëtitia Coquelle
AL’X COMMUNICATION
06 68 42 79 68 / 066853 79 68
vloquet@alx-communication.com / lcoquelle@alx-communication.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com