Qualys annonce un partenariat OEM avec Verisign iDefense Security Intelligence Services pour combattre les vulnérabilités Zero Day

Redwood City, Californie - 06 septembre 2011 - Qualys®, Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, annonce le nouveau module QualysGuard® Zero-Day. Ce dernier s’appuie sur les services de renseignements sur la sécurité iDefense® de VeriSign®, Inc. (NASDAQ : VRSN), fournisseur de confiance de services d’infrastructure Internet pour le monde en réseaux.

Le service Verisign iDefense® fournit des informations décisionnelles en ligne portant sur les vulnérabilités Zero Day, les codes malveillants et les menaces globales. Grâce à l’intégration des services iDefense à la nouvelle offre QualysGuard® Zero-Day Module, les clients de Qualys pourront analyser de manière proactive leurs actifs critiques et mieux les protéger.

Les vulnérabilités Zero Day sont des failles dans les logiciels découvertes avant même que l’éditeur ait diffusé un correctif pour y remédier. Les pirates prisent les exploits sur les vulnérabilités Zero Day car ils renforcent leur capacité à cibler des entreprises dotées de programmes structurés de sécurité et de correction rapide. Grâce au module Zero-Day de QualysGuard VM, les entreprises bénéficient de rapports exclusifs iDefense sur les vulnérabilités et de mesures défensives concrètes pour les aider à mieux lutter contre ces failles.

En outre, ce module ajoute des fonctionnalités d’analyse des vulnérabilités pour ces signatures à la base de connaissances QualysGuard. Ainsi, les entreprises peuvent intégrer sans peine cette dernière à leurs analyses régulières de vulnérabilités. Cette amélioration apportée à QualysGuard VM offre aux équipes chargées de la sécurité, des ressources plus efficaces pour atténuer les risques et lutter contre les menaces liées aux vulnérabilités Zero Day.

« Toujours plus sophistiquées, les menaces de sécurité continuent d’exploiter les vulnérabilités. Les entreprises cherchent de plus en plus des outils et des solutions pour hiérarchiser leurs mesures de sécurité et riposter de manière logique et rentable à ces attaques, » déclare Charles Kolodgy, vice-président chargé de la recherche sur les produits de sécurité chez IDC. « S’appuyant sur les renseignements sur la sécurité fournis par la solution Verisign iDefense, QualysGuard® Zero-Day Module permet aux entreprises d’analyser leurs actifs critiques de manière proactive et de mieux se préparer à réagir aux attaques complexes, ciblées et persistantes (APT) basées sur les vulnérabilités Zero Day. »

La solution QualysGuard VM Zero-Day Module fournira :

• Des scans avec les signatures Zero Day iDefense exclusives. Ce module fournit des scans de signatures QualysGuard VM pour les vulnérabilités Zero Day d’iDefense. Les entreprises peuvent analyser et détecter ces vulnérabilités Zero Day dans le cadre de leurs analyses QualysGuard automatisées. Elles peuvent rechercher les vulnérabilités Zero Day exclusives d’iDefense et créer un profil d’options qui les analysera à leur place. Une fois le profil créé, il peut être automatiquement actualisé avec de nouvelles vulnérabilités Zero Day exclusives. Ainsi, les entreprises pourront analyser et détecter régulièrement ces vulnérabilités dans leur environnement.
• Des fonctionnalités d’alerte d’après les profils des clients. Les entreprises peuvent s’abonner à un mécanisme d’alerte concernant toute nouvelle menace Zero Day d’après le profil de leurs actifs collecté à partir des analyses QualysGuard. QualysGuard fournit les détails relatifs aux menaces Zero Day pour que les entreprises puissent analyser l’impact de ces dernières et déclencher des contre-mesures pour protéger leurs actifs affectés jusqu’à la diffusion d’un patch par l’éditeur.
• Des renseignements supplémentaires sur les vulnérabilités. Qualys fournira également les données supplémentaires collectées par iDefense, notamment par le biais de stratégies d’analyses approfondies et d’aperçus ; afin d’aider les entreprises à anticiper les menaces et les vulnérabilités.

« Le paysage des menaces de cyber-sécurité continue d’évoluer plus rapidement que la capacité de réaction de la plupart des entreprises, » déclare Ben Petro, directeur général adjoint du groupe Network Intelligence and Availability chez Verisign. « Accéder aux informations de pointe sur les menaces et les vulnérabilités et pouvoir les analyser est au cœur d’une stratégie efficace de sécurisation des informations et du réseau. Notre relation avec Qualys nous a permis de faciliter la tâche d’entreprises de toute taille qui souhaitent mettre à profit nos compétences hors pair en matière de renseignement. »

« Grâce à l’ajout à QualysGuard VM des fonctionnalités de recherche approfondie et analytique d’iDefense comme source de données de vulnérabilités, nos clients bénéficieront de la vue la plus complète des menaces les plus sensibles pour l’entreprise, » déclare Philippe Courtot, Chairman et CEO de Qualys Inc. « Nous sommes ravis d’être parmi les premiers fournisseurs de solutions de sécurité à avoir intégré ces renseignements critiques à nos solutions. »

Disponibilité

Le module QualysGuard VM Zero-Day sera offert avec QualysGuard VM Enterprise et QualysGuard VM Express aux petites et moyennes entreprises (PME). Les tarifs du nouveau module seront annoncés lors de sa disponibilité générale dans le courant du quatrième trimestre 2011.

About Qualys

Qualys, Inc. is the leading provider of Software-as-a-Service (SaaS) IT security risk and compliance management solutions. Qualys solutions are deployed in a matter of hours anywhere in the world, providing customers an immediate and continuous view of their security and compliance postures.

The QualysGuard® service is used today by more than 5,000 organizations in 85countries, including 45 of the Fortune 100, and performs more than 500 millionIP audits per year. Qualys has the largest vulnerability management deploymentin the world at a leading global company, and has been recognized by leadingindustry analysts for its market leadership. Qualys was recently named BestSecurity Company in the Excellence Awards category of the 2011 SC Awards U.S.

Qualys has established strategic agreements with leading managed serviceproviders and consulting organizations including BT, Etisalat, Fujitsu, IBM,I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications and TELUS. Qualys is a founding member of the Cloud Security Alliance (CSA).

For more information, please visit www.qualys.com.

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité. Actuellement utilisé par plus de 5000 entreprises dans 85 pays, dont 45 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les premières entreprises mondiales du classement Fortune et a été reconnu par des analystes de premier plan pour son leadership sur le marché. Qualys a été nommée Meilleure entreprise de sécurité par le SC Magazine US en 2011.Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc. Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Véronique Loquet / Laëtitia Coquelle
AL’X COMMUNICATION
06 68 42 79 68 / 06 68 53 79 68
vloquet@alx-communication.com / lcoquelle@alx-communication.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Jackie Dutton
Qualys
media@qualys.com