Qualys lance un nouveau tableau de bord SSL pour aider les entreprises à auditer la santé de leurs certificats

REDWOOD SHORES, Californie - 22 avril 2014 - Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud, lance un nouveau tableau de bord SSL pour sa solution primée, QualysGuard Vunerability Management. Grâce à cette nouvelle console, les entreprises pourront découvrir les certificats SSL dans leur globalité et notamment la date d’émission, la signature, les empreintes ainsi que de nouveaux filtres Heartbleed qui identifient les certificats SSL des hôtes vulnérables.

Le bug Heartbleed rappelle au monde entier l’importance d’une infrastructure à clés publiques SSL saine pour assurer le bon fonctionnement d’Internet. Et pourtant, malgré la croissance élevée et sans relâche du trafic SSL, les entreprises confient souvent la gestion du cycle de vie des certificats SSL à des tableurs, une solution à la fois fastidieuse et source d’erreurs, ou bien à des logiciels dédiés qui imposent déploiement et gestion. Ces méthodes peuvent entraîner un risque de faille de sécurité ou une expérience utilisateur désagréable lorsque des certificats arrivant à expiration ou défectueux restent utilisés.

« Comme notre présence sur le Web s’est développée de manière organique, nous risquions de perdre de la visibilité concernant la santé de notre base de certificats SSL, » déclare Jonathan Trull, RSI de l’État du Colorado. « La capacité de Qualys à fédérer toutes les données SSL dans un endroit unique nous permet de contrôler et de gérer efficacement le cycle de vie des certificats. »

« Il est temps pour les entreprises d’opter pour une gestion mature de leurs actifs SSL, » déclare Pete Lindstrom, Directeur de recherche chez IDC. « Dans le moins pire des cas, les problèmes liés aux certificats créent un problème de réputation pour l’entreprise si des clients reçoivent des avertissements de sécurité. Cependant, une gestion médiocre des certificats peut également entraîner une véritable exposition de la sécurité comme cela a été le cas avec Heartbleed. »

Comme Qualys stocke et indexe les résultats des scans réalisés par une entreprise sur sa plate-forme Cloud, il est inutile d’analyser à nouveau les réseaux afin d’y collecter spécifiquement des données SSL. Le tableau de bord offre les fonctionnalités suivantes :

• Des tableaux détaillés qui synthétisent les statistiques concernant les certificats sur le point d’expirer ou déjà expirés, les 10 principales autorités de certification (CA), les certificats par taille de clé ainsi que les certificats auto-signés ;
• Des rapports détaillés avec filtrage selon de nombreux critères, dont les dates d’émission et d’expiration, la taille de la clé, le nom de l’hôte, la validité, les certificats auto-signés ainsi que les certificats à risque suite à Heartbleed ;
• La création de tableaux et de rapports spécifiques à des groupes d’actifs définis par le client ;
• L’accès à des informations spécifiques sur chaque certificat dont les dates de validité, l’adresse IP et l’hôte, l’émetteur et le chemin du certificat, la taille de la clé, les empreintes, les données de certificat brutes ainsi que les vulnérabilités associées, y compris leur gravité ;
• L’exportation des données notamment aux formats CSV et XML.

En outre, les clients abonnés au service QualysGuard Continuous Monitoring (CM) peuvent configurer des alertes à partir de l’information relative aux certificats SSL, notamment si ces derniers ont expiré ou le nombre de jours avant leur expiration, les certificats auto-signés, le nom de l’autorité de certification, la faible taille de la clé et d’autres mesures de validité.

« L’infrastructure à clés publiques SSL est au cœur de la sécurité du trafic Internet et de l’e-commerce, » déclare Wolfgang Kandek, Directeur technique de Qualys. « Nous avons développé ce tableau de bord SSL pour aider nos clients à faire évoluer et automatiser la gestion de la sécurité de ce composant qui est au cœur de leur infrastructure Web en pleine croissance. »

Rendez-vous sur :

https://community.qualys.com/blogs/qualys-tech/2014/04/15/heartbleed-certificate-report pour en savoir plus sur l’utilisation de ce nouveau tableau de bord qui permet d’identifier les certificats devant être révoqués à cause de Heartbleed.

Séminaire Web : plan de récupération après Heartbleed

Jeudi 24 avril 2014 à 10 heures (Pacifique Time), Qualys animera un webcast intitulé « Autopsie de Heartbleed : ce qui a fonctionné et ce qui n’a pas marché, » avec Wolfgang Kandek, Directeur technique de Qualys, et Jonathan Trull, RSI de l’État du Colorado. Y seront abordés le bug Heartbleed, les stratégies de récupération ainsi que la manière dont l’État du Colorado a réagi à cette vulnérabilité critique.

Les inscriptions se font via www.qualys.com/heartbleedwebcast/

À propos de QualysGuard Cloud Platform

Grâce à la plate-forme dans le Cloud QualysGuard et à sa suite de solutions intégrées de sécurité et de conformité, les entreprises de toute taille ont une vue d’ensemble de leur sécurité et de leur conformité et elles réduisent sensiblement leur coût total de possession. Avec la suite dans le Cloud QualysGuard qui intègre des services de gestion des vulnérabilités, d’analyse des applications Web, de détection des codes malveillants, de pare-feu pour applications Web, de conformité aux politiques, de conformité à PCI, de questionnaire ainsi que le sceau Qualys SECURE, les entreprises peuvent identifier leurs actifs informatiques, collecter et analyser de gros volumes de données sur la sécurité informatique, découvrir et hiérarchiser les vulnérabilités, recommander des actions de remédiation et vérifier le déploiement de toutes ces actions.

A propos de Qualys, Inc.

Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 6700 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard et sa suite d’applications de sécurité et de conformité aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA).

Plus d’informations sur https://www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc. Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com