Qualys présente les développements majeurs apportés à sa plate-forme de sécurité QualysGuard en mode SaaS lors de sa 9ème conférence annuelle sur la sécurité à San Francisco

San Francisco, Californie - le 30 septembre 2011 - Qualys®, Inc, le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, présentera lors de sa conférence annuelle les nouvelles fonctionnalités et les développements majeurs sur sa plate-forme de sécurité QualysGuard. QualysGuard héberge la suite d’applications Qualys fournie en mode SaaS dans le Cloud pour gérer la sécurité informatique et la conformité.

La suite d’applications de gestion des risques de sécurité informatique et de la conformité QualysGuard s’appuie sur une puissante plate-forme de sécurité fournie en mode Saas et sur une interface utilisateur contextuelle et à base de profil. Elle fournit ainsi de puissants services, notamment la gestion des vulnérabilités (VM), la conformité aux politiques de sécurité (PC) et à PCI, l’analyse des applications Web (WAS) ainsi que la détection des codes malveillants via un portail Web unifié. Pendant la conférence, Qualys dévoilera les nouvelles et puissantes fonctionnalités de la suite QualysGuard, notamment les nouveaux tableaux de bord interactifs et les nouvelles ressources qui permettent aux entreprises de protéger plus facilement que jamais leurs actifs informatiques et leurs données contre les risques de menaces de sécurité.

« Nous sommes abonnés aux services QualysGuard depuis 2004 et nous avons vu cette offre évoluer d’une simple solution de gestion des vulnérabilités vers une suite intégrée d’offres de sécurité et de conformité fournies via le Cloud. » déclare Dan Klinger, Directeur chargé de la sécurité de l’information globale chez The Hershey Company. « Nous utilisons désormais toutes les fonctionnalités de la suite QualysGuard pour détecter les vulnérabilités dans notre environnement et collecter efficacement les données de conformité pour nos initiatives de gestion de la gouvernance, des risques et de la conformité (GRC). Cette solution change la donne car elle nous offre une visibilité complète depuis un point central. »

Les nouvelles fonctionnalités de QualysGuard incluent :

• De nouvelles vues du tableau de bord et de nouveaux rapports. Les nouvelles vues du tableau de bord VM et PC fournissent des vues globales et interactives du statut de l’entreprise en matière de sécurité et de conformité. En outre, la conformité aux politiques intègre désormais un rapport synthétique sur les politiques de sécurité avec un résumé d’une page sur l’état de la conformité d’une politique spécifique.
• Une importation/exportation des politiques. Maintenant, le service de conformité aux politiques de sécurité (PC) permet de partager et de créer des politiques à l’aide de simples fichiers XML. La collaboration entre entreprises et auditeurs s’en trouve facilitée pour les activités de GRC.
• Un rapport des correctifs amélioré. Le rapport des correctifs fournit des informations exploitables qui permettent aux administrateurs de remédier aux vulnérabilités. Avec QualysGuard, il est désormais possible à la fois de filtrer de manière sélective et d’ajuster la sévérité des correctifs affichés dans le rapport, afin d’aligner le reporting des patchs sur les processus de remédiation et les accords de niveau de service (SLA) de l’entreprise.
• Des détections des correctifs Oracle (OPatch). OPatch est un utilitaire fourni par Oracle pour aider ses utilisateurs à appliquer et à rétro-déployer les patchs pour les logiciels Oracle. Dorénavant, QualysGuard peut utiliser l’utilitaire OPatch pour obtenir des informations sur les correctifs Oracle au cours des analyses authentifiées Oracle sur les hôtes Unix. Les entreprises sont donc en mesure de respecter les meilleures pratiques recommandées par Oracle pour l’administration et la maintenance des systèmes.

À l’occasion de la conférence QSC 2011, des ingénieurs Qualys présenteront également les développements substantiels apportés à la plate-forme de sécurité QualysGuard en mode SaaS dans le cadre de la feuille de route 2012. Disponibles en version bêta d’ici le 4ème trimestre 2011, ces améliorations concernent notamment :

• Amazon EC2 Virtual Scanner. Transparents pour les clients, ces scanners virtuels sont totalement intégrés à QualysGuard via les API Amazon pour la validation, la découverte et l’analyse des actifs. De cette façon, les entreprises peuvent évaluer les risques en toute transparence au sein de leurs instances Amazon EC2 émergentes.

• Un nouveau module pour actifs avec marquage. Le marquage des actifs permet d’appliquer des tags à la fois statiques et dynamiques aux actifs de l’entreprise depuis QualysGuard à des fins de reporting et d’analyse. Ces tags s’appuient sur les résultats des analyses et les attributs personnalisés pour un regroupement des actifs puissant, rapide et aisé. Outre le marquage, ce nouveau module offre un regroupement hiérarchique des tags pour rassembler les actifs dans différentes vues métier pour le reporting ainsi que des fonctionnalités de contrôle d’accès plus granulaires.

• Un nouveau questionnaire et un nouveau module de workflow. Les questionnaires d’auto-évaluation sont la principale source de collecte des données de contrôle par les solutions GRC. Le nouveau module de questionnaire d’auto-évaluation QualysGuard fournit un reporting de la conformité centralisé et personnalisé ainsi que des workflows pour collecter les contrôles techniques et non techniques.

• Des fonctionnalités Malware Detection Service. Grâce à la nouvelle interface utilisateur du service de détection des codes malveillants Malware Detection Service (MDS), les entreprises peuvent administrer et analyser de nombreux sites Web à l’aide de fonctionnalités d’administration et de reporting supérieures et d’options de planification et d’analyse plus sophistiquées. Le nouveau tableau de bord MDS fournit une présentation globale des analyses des codes malveillants au sein de l’entreprise pour identifier facilement les sites Web qui diffusent du code malveillant « drive-by » et pour superviser les opérations d’analyse sur de nombreux sites Web. De plus, les nouveaux rapports comprennent une analyse des tendances dans le temps ainsi que des instructions de remédiation supérieures.

« Pour les entreprises, le moyen le plus efficace pour se protéger contre des menaces qui évoluent rapidement consiste à identifier les actifs et les vulnérabilités avec précision et à configurer correctement les systèmes, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Notre objectif est de développer et d’améliorer en permanence notre plate-forme QualysGuard en mode SaaS pour que nos clients puissent toujours mieux sécuriser leurs actifs sans supporter le coût ni la complexité du déploiement de logiciels d’entreprise. »

Disponibilité

QualysGuard est disponible moyennant un abonnement annuel calculé en fonction du nombre de systèmes et d’applications. Cet abonnement comprend la formation ainsi que toutes les mises à jour et un support 24 heures sur 24, 7 jours sur 7. Pour de plus amples informations sur cette toute dernière version, rendez-vous sur https://community.qualys.com.

À propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité. Actuellement utilisé par plus de 5000 entreprises dans 85 pays, dont 45 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les premières entreprises mondiales du classement Fortune et a été reconnu par des analystes de premier plan pour son leadership sur le marché. Qualys a été nommée Meilleure entreprise de sécurité par le SC Magazine US en 2011.Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Véronique Loquet / Laëtitia Coquelle
AL’X Communication
06 68 42 79 68 / 06 68 53 79 68
vloquet@alx-communication.com / lcoquelle@alx-communication.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com