Le nouveau service de Firewall pour applications Web (WAF) QualysGuard offre une protection et des performances accrues pour les sites Web critiques de l’entreprise
SAN FRANCISCO, Californie, le 27 février 2012 – Conférence RSA USA 2012 – Stand #1431 Qualys®, Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, dévoile aujourd’hui à l’occasion de la Conférence RSA USA 2012 son nouveau service QualysGuard WAF pour sécuriser les applications Web. Fourni avec la plate-forme dans le Cloud et sa suite d’applications intégrées de sécurité et de conformité QualysGuard, ce nouveau service assure une protection contre les menaces connues et émergentes qui pèsent sur les applications Web. En outre, ce service garantit des sites Web plus performants aux abonnés, où qu’ils se trouvent dans le monde, grâce à la mise en cache, à la compression et à l’optimisation du contenu, le tout à un prix raisonnable et sans besoin d’acquérir d’équipements.
Qualys présentera ce nouveau service ce soir lors de la Conférence RSA USA 2012 à 19 heures, heure du Pacifique – Stand #1431.
« Le service WAF est conçu pour protéger les applications accessibles via HTTP et HTTPS contre les attaques. Il se concentre sur la protection du serveur Web au niveau applicatif, mais peut également intégrer des protections contre les attaques sur d’autres couches, notamment les attaques par déni de service distribué (DDoS). Un WAF se focalise sur les classes de vulnérabilités « auto-infligées » qui résident traditionnellement au sein des applications Web commerciales ou dans du code développé sur mesure, notamment des scripts intersite (XSS), l’injection de commandes, la traversée de répertoires et autres exploits courants. Un WAF fonctionne comme un bouclier et ne « répare » pas la vulnérabilité sous-jacente, même si les développeurs peuvent utiliser le reporting WAF comme un guide de remédiation. La plupart du temps, les WAF sont déployés devant des serveurs Web critiques, en particulier sur des serveurs d’e-commerce en frontal avec Internet en raison des exigences de la norme PCI. »[1]
Avantages du service QualysGuard WAF :
« Avec la prolifération de l’informatique dans le Cloud, les applications Web sont devenues le point faible d’Internet et la principale cible des pirates, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Jusqu’à maintenant, le coût et la complexité du déploiement des WAF et de la gestion des règles rendaient ces services inaccessibles à la plupart des entreprises. Notre service WAF de dernière génération apportera la puissance et les performances du Cloud aux entreprises de toute taille. »
Disponibilité et tarifs
QualysGuard WAF sera disponible dans une version bêta limitée dans le courant du deuxième trimestre 2012. Pour de plus amples informations ou pour demander une version bêta, rendez-vous sur : www.qualys.com/waf.
À propos de Qualys
Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité. Distribuées sous la forme de services (SaaS) avec plus de 5500 entreprises clientes dans 85 pays, dont 50 des 100 premières sociétés mondiales du classement établi par Fortune. La plate-forme Qualys dans le Cloud héberge la suite d’applications de sécurité et de conformité QualysGuard®. Elle aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que, BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA).
Plus d’information sur www.qualys.com.
Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.
[1] Gartner, Inc., « IT Market Clock for Infrastructure Protection, 2011, »” John Pescatore, John Girard, Greg Young, Ray Wagner, Peter Firstbrook et Joseph Feiman, 1er décembre 2011.
Media Contact:
Tami Casey
Qualys
media@qualys.com