Qualys renforce son service Continuous Monitoring pour garantir une réaction proactive aux incidents

REDWOOD CITY, Californie - 29 juillet 2014 - Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce le renforcement de son service Cloud Qualys Continuous Monitoring (CM) à la pointe du marché. Les toutes dernières fonctionnalités comprennent des alertes automatisées pour les modifications des adresses IP périmétriques ainsi qu’une nouvelle interface API qui intègre les alertes aux systèmes de réponse aux incidents et aux systèmes de gestion des événements et incidents de sécurité (SIEM), tels que Splunk et HP ArcSight. Grâce à ces nouvelles ressources et fonctionnalités, les entreprises bénéficient de la vue la plus complète possible de leurs périmètres de sécurité et peuvent aussi identifier et résoudre les menaces potentielles de manière proactive.

Aujourd’hui, le périmètre de l’entreprise est très distribué, complexe et hautement dynamique. Le plus souvent géré par différentes équipes opérationnelles, pare-feux, équilibreurs de charge, systèmes, applications et bases de données pour lesquels les modifications sont fréquentes dans un environnement réseau indépendant d’un autre. L’analyse périmétrique et la réponse à des failles de sécurité non intentionnelles liées à ces changements sont souvent déclenchées lorsqu’un événement se produit et sont uniquement exécutées de manière ponctuelle plutôt qu’en permanence. Cette situation offre des opportunités aux cybercriminels pour exploiter les vulnérabilités récemment introduites et infiltrer les réseaux d’entreprise entre des scans.

« À une époque où les compromissions se succèdent en permanence, les entreprises doivent passer d’une stratégie de « réponse à un incident » qui considère les incidents comme occasionnels et non répétitifs, à une approche basée sur une réponse continue à des attaques incessantes. Selon cette dernière vision, la capacité des pirates à pénétrer les systèmes et les informations ne peut jamais être vraiment bloquée tandis que les systèmes doivent être considérés comme compromis en permanence et donc continuellement surveillés, » déclare Neil MacDonald, Vice-Président et Analyste au Gartner.

Qualys Continuous Monitoring fournit une vue exhaustive et permanente des failles de sécurité potentielles pour que les entreprises puissent identifier immédiatement et résoudre de manière proactive les menaces potentielles avant qu’elles ne deviennent des failles. S’appuyant sur la plate-forme Cloud de Qualys, utilisée par des entreprises du monde entier dont celles figurant au classement Fortune 1000, Continuous Monitoring se fonde sur sa capacité d’analyse élastique pour monter en charge de manière dynamique et analyser en permanence les réseaux de toute taille afin d’envoyer instantanément une alerte lorsqu’un changement non autorisé est détecté.

« Les clients sont de plus en plus nombreux à nous demander de les aider à résoudre des scénarios de type « association toxique » susceptibles d’introduire des compromissions dans leurs environnements informatiques. Il peut par exemple s’agir d’un serveur qui affiche une association de configurations ou de vulnérabilités pouvant le rendre exposé à des attaques, » déclare Philippe Courtot, Chairman et CEO de Qualys. « En associant une stratégie de sécurité continue qui intègre des alertes au système de réponse aux incidents, une entreprise peut rapidement gérer des associations toxiques potentielles grâce aux alertes qu’elle reçoit lors d’un changement critique soudain dans son environnement. Ces alertes envoient les informations à l’équipe de première urgence pour que cette dernière puisse gérer et atténuer immédiatement le risque au cœur du périmètre global. »

Qualys Continuous Monitoring offre désormais :

• Une intégration aux principaux fournisseurs de systèmes SIEM – Une nouvelle interface API extensible assure l’intégration des alertes aux systèmes de réponse aux incidents, dont Splunk et HP ArcSight, et de supervision.
• Le support du format CEF (Common Event Format) – Utilisation du format CEF pour envoyer des événements à toutes les principales solutions SIEM et de réponse aux incidents avec réception directe d’alertes email dans la boîte de réception.

En outre, grâce à Qualys Continuous Monitoring, les entreprises peuvent superviser et réagir à tout moment à n’importe laquelle des associations suivantes :

• Nouveaux hôtes – être informé lorsque des systèmes apparaissent, disparaissent ou exécutent des systèmes d’exploitation indésirables.
• Changements sur les OS des serveurs existants – être informé lorsque des changements ont été apportés aux systèmes d’exploitation.
• Ports / Services ouverts – surveiller les ports réseau, y compris les ports récemment ouverts, les modifications apportées aux ports, les nouveaux services sur les ports ainsi que la fermeture de ports.
• Certificats SSL – suivre les certificats SSL utilisés sur les systèmes, notamment les certificats expirés, sur le point d’expirer, non conformes ou inconnus
• Évolutions des vulnérabilités – savoir quand des changements se produisent au sein des vulnérabilités, par exemple avec des instances nouvelles, réouvertes et fermées
• Modifications apportées aux logiciels – Notamment l’installation de nouveaux programmes, de mises à niveau ou de versions antérieures de logiciels existants ou bien des suppressions de logiciels

Disponibilité

Qualys Continuous Monitoring est immédiatement disponible sous la forme d’un abonnement annuel calculé d’après le nombre d’adresses IP périmétriques.

Pour en savoir plus sur la solution Continuous Monitoring ou pour visionner une présentation, rendez-vous sur https://www.qualys.com/enterprises/qualysguard/continuous-monitoring/.

Qualys fera également une présentation de Continuous Monitoring à la conférence Black Hat USA 2014 qui se tient à Las Vegas, États-Unis, du 02 au 07 août 2014.

Ressources supplémentaires

• En savoir plus sur Qualys Continuous Monitoring
• S’inscrire à une présentation de Qualys Continuous Monitoring
• Visiter le stand d’exposition Qualys (#211) - Black Hat USA 2014
• Suivre Qualys sur Facebook et Twitter

A propos de Qualys, Inc.

Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 6 700 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.

Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.

Plus d’informations sur www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc. Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com