Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys présente un service de firewall pour applications Web dans le Cloud de dernière génération lors de la Conférence RSA 2012

Le nouveau service de Firewall pour applications Web (WAF) QualysGuard offre une protection et des performances accrues pour les sites Web critiques de l’entreprise

SAN FRANCISCO, Californie, le 27 février 2012 – Conférence RSA USA 2012 – Stand #1431 Qualys®, Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, dévoile aujourd’hui à l’occasion de la Conférence RSA USA 2012 son nouveau service QualysGuard WAF pour sécuriser les applications Web. Fourni avec la plate-forme dans le Cloud et sa suite d’applications intégrées de sécurité et de conformité QualysGuard, ce nouveau service assure une protection contre les menaces connues et émergentes qui pèsent sur les applications Web. En outre, ce service garantit des sites Web plus performants aux abonnés, où qu’ils se trouvent dans le monde, grâce à la mise en cache, à la compression et à l’optimisation du contenu, le tout à un prix raisonnable et sans besoin d’acquérir d’équipements.

Qualys présentera ce nouveau service ce soir lors de la Conférence RSA USA 2012 à 19 heures, heure du Pacifique – Stand #1431.

« Le service WAF est conçu pour protéger les applications accessibles via HTTP et HTTPS contre les attaques. Il se concentre sur la protection du serveur Web au niveau applicatif, mais peut également intégrer des protections contre les attaques sur d’autres couches, notamment les attaques par déni de service distribué (DDoS). Un WAF se focalise sur les classes de vulnérabilités « auto-infligées » qui résident traditionnellement au sein des applications Web commerciales ou dans du code développé sur mesure, notamment des scripts intersite (XSS), l’injection de commandes, la traversée de répertoires et autres exploits courants. Un WAF fonctionne comme un bouclier et ne « répare » pas la vulnérabilité sous-jacente, même si les développeurs peuvent utiliser le reporting WAF comme un guide de remédiation. La plupart du temps, les WAF sont déployés devant des serveurs Web critiques, en particulier sur des serveurs d’e-commerce en frontal avec Internet en raison des exigences de la norme PCI. »[1]

Avantages du service QualysGuard WAF :

  • Zéro encombrement et faible coût de déploiement. Aucun matériel ni logiciel à installer. Un simple changement de DNS suffit pour profiter du réseau de fourniture et de protection dans le Cloud assuré par le service WAF QualysGuard.
  • Facilité d’utilisation et maintenance aisée. Grâce au modèle de fourniture dans le Cloud, les mises à jour matérielles et logicielles sont gérées de manière transparente et de bout en bout via ce service disponible partout. Les experts en sécurité Qualys maintiennent les règles à jour par rapport aux dernières menaces, tandis que des politiques souples permettent d’adapter l’intensité de la défense en fonction de la valeur de l’actif Web.
  • Prévention des attaques en temps réel. L’approche holistique de ce service en matière de sécurité des applications Web associe une base de données complète des analyses de sécurité heuristiques avec la réputation de l’adresse IP, la géolocalisation, l’analyse du trafic et l’analyse du protocole et de l’agent utilisateur. Le résultat est une défense en temps réel contre les attaques connues, inconnues et même hautement personnalisées.
  • Sécurisation des applications et correction virtuelle. Le service QualysGuard WAF réduit la surface d’attaque des applications Web vulnérables pour que la cible soit plus petite et plus difficile pour les pirates. En outre, les attaques contre les serveurs, les infrastructures et les applications dont la vulnérabilité est bien connue peuvent être « corrigées virtuellement » à l’aide de règles écrites exprès. Ceci permet de fournir la protection nécessaire lors des cycles de remédiation longs, par exemple dans l’attente de mises à jour fournisseur ou lors du développement et des tests des patchs internes et des modifications apportées à la configuration.
  • Résolution des fuites d’informations. Le service sécurise à la fois les requêtes et les réponses. Il protège ainsi contre la divulgation accidentelle d’informations métier sensibles et réduit le risque de pages d’erreur trop informatives uniquement destinées aux développeurs.
  • Intégration transparente aux autres services QualysGuard. Grâce à la suite intégrée d’applications QualysGuard, les abonnés au service WAF bénéficient de l’analyse et de la protection de QualysGuard Web Application Scanning (WAS) et du service QualysGuard Malware Detection Service (MDS) pour préserver leurs sites et leurs visiteurs.

« Avec la prolifération de l’informatique dans le Cloud, les applications Web sont devenues le point faible d’Internet et la principale cible des pirates, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Jusqu’à maintenant, le coût et la complexité du déploiement des WAF et de la gestion des règles rendaient ces services inaccessibles à la plupart des entreprises. Notre service WAF de dernière génération apportera la puissance et les performances du Cloud aux entreprises de toute taille. »

Disponibilité et tarifs

QualysGuard WAF sera disponible dans une version bêta limitée dans le courant du deuxième trimestre 2012. Pour de plus amples informations ou pour demander une version bêta, rendez-vous sur : www.qualys.com/waf.

À propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité. Distribuées sous la forme de services (SaaS) avec plus de 5500 entreprises clientes dans 85 pays, dont 50 des 100 premières sociétés mondiales du classement établi par Fortune. La plate-forme Qualys dans le Cloud héberge la suite d’applications de sécurité et de conformité QualysGuard®. Elle aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que, BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA).

Plus d’information sur www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.


[1] Gartner, Inc., « IT Market Clock for Infrastructure Protection, 2011, »” John Pescatore, John Girard, Greg Young, Ray Wagner, Peter Firstbrook et Joseph Feiman, 1er décembre 2011.

Media Contact:
Tami Casey
Qualys
media@qualys.com