Qualys enrichit son célèbre service FreeScan
Ce service réalise désormais des audits complets des sites Web, des vulnérabilités Patch Tuesday, des menaces répertoriées par l’OWASP et de la configuration SCAP pour les systèmes internes et externes
SAN FRANCISCO, Californie, le 25 février 2013 – Conférence RSA USA 2013 – Stand #1431 Qualys®, Inc., (NASDAQ: QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce que son célèbre service FreeScan prend désormais en charge l’analyse des systèmes internes et externes et des applications Web. De plus, il propose de nouveaux audits de sécurité et de conformité pour les vulnérabilités Patch Tuesday, les menaces répertoriées par l’OWASP (Open Web Application Security Project) et la configuration SCAP (Security Content Automation Protocol). Ces outils gratuits que Qualys présentera lors de la Conférence RSA sur le stand #1431 sont disponibles dès à présent sur qualys.com/secure.
Fourni via la plateforme dans le Cloud QualysGuard, FreeScan est un service utilisé par des entreprises dans le monde entier pour évaluer les risques face aux toutes dernières menaces et détecter en ligne les vulnérabilités au sein de leurs ordinateurs, réseaux, sites et applications Web. Qualys a étendu l’analyse des vulnérabilités et l’audit de la configuration fournis par ce service pour permettre aux entreprises d’intégrer efficacement les correctifs logiciels, de tester leurs propres applications et sites Web et de vérifier leur conformité aux normes de sécurité émergentes.
« Les équipes de sécurité sont dépassées par les attaques croissantes sur les applications Web et le nombre d’avis de sécurité concernant des vulnérabilités présentes sur des logiciels critiques, tels que Java, Flash et PDF Readers. », déclare Ira Winkler, Président de l’Internet Security Advisors Group. « Avec FreeScan, les organisations peuvent maintenant avoir une vue immédiate et précise de leur sécurité et de leur conformité sans avoir à déployer des solutions traditionnelles de sécurité complexes et coûteuses. »
Qualys FreeScan intègre tout un éventail d’analyses de la sécurité et de la conformité dans une console unique et homogène :
Audit des mises à jour Patch Tuesday sur les postes de travail. Cet audit analyse les postes de travail pour détecter les mises à jour et correctifs manquants pour les logiciels d’entreprise, notamment Microsoft Windows, Oracle Java, Adobe Flash et Reader. Il identifie les patches requis pour corriger les vulnérabilités détectées et fournit des liens pour télécharger les mises à jour nécessaires. Après installation des correctifs, il est possible d’exécuter à nouveau l’audit pour vérifier que les ordinateurs sont bien à jour.
Audit OWASP des applications Web. Cet audit teste les applications Web hébergées sur le réseau de l’entreprise ou sur Internet pour vérifier leur conformité aux toutes dernières recommandations de l’OWASP destinées à se protéger contre les attaques en ligne telles que l’injection de codes SQL et les scripts intersite (XSS). Cette fonctionnalité classe tous les problèmes détectés dans les catégories OWASP correspondantes pour aider les développeurs à résoudre les failles applicatives.
Audit de conformité SCAP. Cet audit teste les ordinateurs du réseau de l’entreprise pour vérifier leur conformité aux principaux tests d’évaluation de la configuration de la sécurité, notamment USGCB (U.S. Government Configuration Baseline), exigés par de nombreuses agences fédérales américaines et entreprises travaillant avec le gouvernement américain.
Détection des vulnérabilités et des codes malveillants sur les sites Web. Cette fonction vérifie l’intégralité des sites Web de l’entreprise pour détecter d’éventuelles vulnérabilités sur les serveurs et les applications, des codes malveillants cachés ainsi que des erreurs de configuration de la sécurité SSL.
De plus, FreeScan prend maintenant en charge le déploiement de scanners virtuels qui analysent les systèmes internes et les applications Web.
« Nous sommes ravis de proposer gratuitement ce service dans le Cloud qui aidera les équipes chargées de la sécurité à repousser les cyber-attaques toujours plus nombreuses et paralysantes pour leur entreprise, » déclare Philippe Courtot, Chairman et CEO de Qualys.
Disponibilité
Disponible sur qualys.com/secure, Qualys FreeScan peut être utilisé sans frais pour réaliser jusqu’à 10 analyses d’équipements réseau et d’applications Web par entreprise.
À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 6 000 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard® et sa suite d’applications de sécurité et de conformité aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.
Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.
Contact Qualys – Marketing Communication
Marie-Jeanne Dougados
+33 01 41 97 35 86
mdougados@qualys.com
Contacts presse – AL’X Communication
Véronique Loquet
+33 06 68 42 79 68
vloquet@alx-communication.com
Laëtitia Coquelle
+33 06 68 53 79 68
lcoquelle@alx-communication.com
Media Contact:
Tami Casey
Qualys
media@qualys.com