Qualys annonce QualysGuard Web Application Scanning (WAS) 3.0
QualysGuard WAS 3.0 s’enrichit de fonctions de détection des codes malveillants, d’une intégration avec Burp Suite, ainsi que de configurations d’analyse avancées et d’un reporting amélioré
SAN FRANCISCO, Californie, le 25 février 2013 – Conférence RSA USA 2013 – Stand #1431 Qualys®, Inc., (NASDAQ: QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la disponibilité de QualysGuard® WAS 3.0 qui intègre désormais la détection des codes malveillants et le support des proxies d’attaque web pour fournir des tests de sécurité complets des applications Web aux entreprises et aux consultants.
De récentes études confirment que les pirates ciblent de plus en plus les applications Web pour affaiblir les défenses de sécurité des entreprises. Le rapport d’enquête 2012 de Verizon sur les failles de sécurité indique que, pour les grands comptes, 54% des vecteurs de piratage relatifs aux failles ayant fait l’objet d’une enquête sont liés à des applications Web. Ce rapport ajoute que les pirates ont de plus en plus recours à des attaques hybrides, 61% de l’ensemble des failles s’appuyant sur une association de techniques de piratage et de codes malveillants.
La récente étude de cas Microsoft décrit comment l’équipe Sécurité & Risk Management (ISRM) utilise QualysGuard WAS pour évaluer la sécurité de ses centaines d’applications Web mises en ligne chaque année par le biais de ses filiales. Dans cette étude de cas, Ahmad Mahdi, Directeur Sécurité & Risk Management chez Microsoft, déclare : « Nous avons besoin d’une approche globale afin d’évaluer la sécurité de nos applications avec rapidité et précision. Grâce en grande partie à QualysGuard WAS, nous disposons à présent d’un mécanisme qui s’assure que nos applications répondent à un seuil de sécurité spécifique et très important. »
Avec cette nouvelle version, les entreprises peuvent détecter et cataloguer les applications Web à une échelle globale. QualysGuard WAS 3.0 identifie et remédie efficacement, et à moindre coût, les risques de sécurité affectant les applications Web. Il fournit une détection des codes malveillants pour les sites Web en se basant sur une analyse comportementale de pointe qui identifie les codes malveillants Zero Day susceptibles d’infecter les utilisateurs. Ce service analyse les sites Web de manière proactive pour y détecter des codes malveillants en envoyant des alertes automatisées. De plus, il offre un reporting approfondi pour identifier et résoudre rapidement les vulnérabilités.
En outre, la version 3.0 améliore sensiblement les configurations et le reporting des analyses, notamment grâce à un assistant de création de rapports et à des rapports d’évaluation. Ces derniers s’appuient sur des groupes ou des tags d’actifs qui facilitent la création et la personnalisation de rapports destinés à une audience ciblée.
« Saba propose des solutions d’apprentissage et de gestion des talents dans le Cloud à plus de 10,4 millions d’abonnés dans le monde. La sécurité et la conformité sont donc une priorité absolue pour nous, » déclare Randy Barr, Directeur de la sécurité des systèmes d’information chez Saba. « Grâce aux fonctionnalités d’analyse automatisée de QualysGuard WAS, nous sommes en mesure de découvrir et d’analyser régulièrement tous nos sites Web pour y détecter d’éventuelles vulnérabilités et les remédier sans délai. Les fonctionnalités étendues de détection des codes malveillants et d’intégration aux outils d’attaque fournies par QualysGuard WAS 3.0 nous aident à mieux garantir la sécurité et la conformité pour nos clients. »
Les proxies d’attaque web et les outils de tests d’intrusion intégrés sont combinés à des analyses automatisées pour offrir aux entreprises une autre perspective des vulnérabilités susceptibles d’être présentes dans des applications Web. Grâce à QualysGuard WAS 3.0, les entreprises sont en mesure d’intégrer les résultats d’analyse des proxies d’attaque web, tel que Burp Suite, à ses analyses automatisées. Elles peuvent ainsi profiter de rapports exhaustifs et disposer d’une vue complète des vulnérabilités se trouvant dans leurs applications Web.
« Les applications Web étant devenues la porte d’entrée pour l’échange d’informations, avoir un inventaire à jour de toutes les applications Web au sein de l’entreprise est une étape clé pour sécuriser ses données ; et automatiser ce processus est essentiel. » déclare Philippe Courtot, Chairman et CEO de Qualys. « Apporter une telle automatisation aux PME et grands comptes est la force motrice de QualysGuard WAS 3.0. Ensembles, ces nouvelles fonctionnalités font de cette version 3.0, une solution complète et économique pour aider les organisations à faire face à la demande croissante de sécurité des applications Web. »
Tarifs et disponibilité
QualysGuard WAS 3.0 sera disponible à la fin du mois de mars. Fournie sous la forme d’un abonnement annuel calculé d’après le nombre d’applications Web, et débutant à 1 995$, cette solution comprend un support 24 heures sur 24, 7 jours sur 7 ainsi que des mises à jour complètes.
Pour plus d’informations sur QualysGuard WAS, rendez-vous sur : https://www.qualys.com/was3.0
Pour consulter le cas d’application Microsoft et son utilisation de QualysGuard WAS, rendez-vous sur : https://www.qualys.com/customers/microsoft.
À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 6 000 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard® et sa suite d’applications de sécurité et de conformité aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.
Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.
Contact Qualys – Marketing Communication
Marie-Jeanne Dougados
+33 01 41 97 35 86
mdougados@qualys.com
Contacts presse – AL’X Communication
Véronique Loquet
+33 06 68 42 79 68
vloquet@alx-communication.com
Laëtitia Coquelle
+33 06 68 53 79 68
lcoquelle@alx-communication.com
Media Contact:
Tami Casey
Qualys
media@qualys.com