Qualys lance un service dans le Cloud pour les 4 principaux contrôles de sécurité critiques, en collaboration avec le SANS Institute et le Conseil sur la cyber-sécurité

SAN FRANCISCO, Californie - Conférence RSA USA 2014 – Stand #2821, le 26 février 2014 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce sa collaboration avec le SANS Institute et le Conseil sur la cyber-sécurité pour publier un nouveau service gratuit qui aidera les entreprises à déployer les 4 principaux contrôles de sécurité critiques afin de repousser les attaques.

Disponible sur https://qualys.com/top4, ce nouveau service permettra aux entreprises de déterminer rapidement si les ordinateurs personnels ont correctement déployé les 4 principaux contrôles de sécurité critiques. Selon le Conseil sur la cyber-sécurité, ce déploiement peut aider les entreprises à prévenir 85% des cyber-attaques.

Qualys dévoilera ce service gratuit avec des représentants du SANS Institute et du Conseil sur la cyber-sécurité lors de la Conférence RSA sur le stand #2821, mardi 25 février.

« Le service Qualys Top 4 est une solution extrêmement pratique et efficace qui aide les petites et grandes entreprises à déterminer leur résilience face aux menaces sophistiquées contemporaines, » déclare Jonathan Trull, responsable de la sécurité des systèmes d’information de l’État du Colorado. « C’est exactement le type de partenariat public-privé dont a besoin notre pays pour contrer les cyber-attaques qui menacent notre économie et l’infrastructure critique. »

« C’est la première fois qu’un important fournisseur de sécurité déploie un algorithme d’évaluation et de reporting qui permet aux entreprises de se comparer avec leurs homologues, » déclare Alan Paller, directeur de recherches au SANS Institute. « Une évaluation de ce type est la seule méthode efficace pour contraindre les entreprises à appliquer les modifications qui assurent une bonne sécurité. »

S’appuyant sur la plate-forme QualysGuard, le nouveau service dans le Cloud Top 4 aide les entreprises à identifier sans peine et rapidement si les 4 principaux contrôles ont été déployés sur les ordinateurs personnels sous Windows pour fournir :

1. Une liste blanche d’applications – Seuls les logiciels approuvés sont exécutés.
2. Des correctifs applicatifs – Ils maintiennent à jour vos applications, plug-ins et autres logiciels.
3. Des correctifs pour le système d’exploitation – Les correctifs les plus récents sont déployés sur les systèmes d’exploitation.
4. Des privilèges administratifs réduits au minimum – Ceci empêche les logiciels malveillants de procéder à des modifications en silence.

Les administrateurs IT peuvent ensuite utiliser les rapports générés par ce service gratuit pour identifier les postes de travail non conformes et appliquer les mesures nécessaires qui les rendront plus résilients aux attaques.

« La puissance des contrôles de sécurité critiques repose sur les connaissances relatives aux attaques réelles et aux défenses efficaces d’experts qui connaissent parfaitement les menaces actuelles, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Nous avons développé ce service dans le Cloud en collaboration avec le SANS Institute et le Conseil de la cyber-sécurité pour que le déploiement de ces contrôles permette aux entreprises d’identifier les postes de travail qui nécessitent une attention immédiate. »

Disponibilité

Ce nouveau service gratuit est disponible sur https://qualys.com/top4.

Les 4 principaux contrôles de sécurité critiques seront également ajoutés à QualysGuard Cloud Platform et disponibles pour tous les clients sans coût supplémentaire.

À propos de QualysGuard Cloud Platform

Grâce à la plate-forme dans le Cloud QualysGuard et à sa suite de solutions intégrées de sécurité et de conformité, les entreprises de toute taille ont une vue d’ensemble de leur sécurité et de leur conformité et elles réduisent sensiblement leur coût total de possession. Avec la suite dans le Cloud QualysGuard qui intègre des services de gestion des vulnérabilités, d’analyse des applications Web, de détection des codes malveillants, de pare-feu pour applications Web, de conformité aux politiques, de conformité à PCI, de questionnaire ainsi que le sceau Qualys SECURE, les entreprises peuvent identifier leurs actifs informatiques, collecter et analyser de gros volumes de données sur la sécurité informatique, découvrir et hiérarchiser les vulnérabilités, recommander des actions de remédiation et vérifier le déploiement de toutes ces actions.

A propos de Qualys

Qualys, Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 6700 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard et sa suite d’applications de sécurité et de conformité aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA).

Plus d’informations sur www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc. Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com