De nouvelles fonctionnalités apportent la vue la plus complète possible du périmètre et une intégration transparente des alertes aux systèmes de réponse aux incidents
REDWOOD CITY, Californie - 29 juillet 2014 - Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce le renforcement de son service Cloud Qualys Continuous Monitoring (CM) à la pointe du marché. Les toutes dernières fonctionnalités comprennent des alertes automatisées pour les modifications des adresses IP périmétriques ainsi qu’une nouvelle interface API qui intègre les alertes aux systèmes de réponse aux incidents et aux systèmes de gestion des événements et incidents de sécurité (SIEM), tels que Splunk et HP ArcSight. Grâce à ces nouvelles ressources et fonctionnalités, les entreprises bénéficient de la vue la plus complète possible de leurs périmètres de sécurité et peuvent aussi identifier et résoudre les menaces potentielles de manière proactive.
Aujourd’hui, le périmètre de l’entreprise est très distribué, complexe et hautement dynamique. Le plus souvent géré par différentes équipes opérationnelles, pare-feux, équilibreurs de charge, systèmes, applications et bases de données pour lesquels les modifications sont fréquentes dans un environnement réseau indépendant d’un autre. L’analyse périmétrique et la réponse à des failles de sécurité non intentionnelles liées à ces changements sont souvent déclenchées lorsqu’un événement se produit et sont uniquement exécutées de manière ponctuelle plutôt qu’en permanence. Cette situation offre des opportunités aux cybercriminels pour exploiter les vulnérabilités récemment introduites et infiltrer les réseaux d’entreprise entre des scans.
« À une époque où les compromissions se succèdent en permanence, les entreprises doivent passer d’une stratégie de « réponse à un incident » qui considère les incidents comme occasionnels et non répétitifs, à une approche basée sur une réponse continue à des attaques incessantes. Selon cette dernière vision, la capacité des pirates à pénétrer les systèmes et les informations ne peut jamais être vraiment bloquée tandis que les systèmes doivent être considérés comme compromis en permanence et donc continuellement surveillés, » déclare Neil MacDonald, Vice-Président et Analyste au Gartner.
Qualys Continuous Monitoring fournit une vue exhaustive et permanente des failles de sécurité potentielles pour que les entreprises puissent identifier immédiatement et résoudre de manière proactive les menaces potentielles avant qu’elles ne deviennent des failles. S’appuyant sur la plate-forme Cloud de Qualys, utilisée par des entreprises du monde entier dont celles figurant au classement Fortune 1000, Continuous Monitoring se fonde sur sa capacité d’analyse élastique pour monter en charge de manière dynamique et analyser en permanence les réseaux de toute taille afin d’envoyer instantanément une alerte lorsqu’un changement non autorisé est détecté.
« Les clients sont de plus en plus nombreux à nous demander de les aider à résoudre des scénarios de type « association toxique » susceptibles d’introduire des compromissions dans leurs environnements informatiques. Il peut par exemple s’agir d’un serveur qui affiche une association de configurations ou de vulnérabilités pouvant le rendre exposé à des attaques, » déclare Philippe Courtot, Chairman et CEO de Qualys. « En associant une stratégie de sécurité continue qui intègre des alertes au système de réponse aux incidents, une entreprise peut rapidement gérer des associations toxiques potentielles grâce aux alertes qu’elle reçoit lors d’un changement critique soudain dans son environnement. Ces alertes envoient les informations à l’équipe de première urgence pour que cette dernière puisse gérer et atténuer immédiatement le risque au cœur du périmètre global. »
Qualys Continuous Monitoring offre désormais :
En outre, grâce à Qualys Continuous Monitoring, les entreprises peuvent superviser et réagir à tout moment à n’importe laquelle des associations suivantes :
Disponibilité
Qualys Continuous Monitoring est immédiatement disponible sous la forme d’un abonnement annuel calculé d’après le nombre d’adresses IP périmétriques.
Pour en savoir plus sur la solution Continuous Monitoring ou pour visionner une présentation, rendez-vous sur https://www.qualys.com/enterprises/qualysguard/continuous-monitoring/.
Qualys fera également une présentation de Continuous Monitoring à la conférence Black Hat USA 2014 qui se tient à Las Vegas, États-Unis, du 02 au 07 août 2014.
Ressources supplémentaires
A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 6 700 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.
Plus d’informations sur www.qualys.com.
Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc. Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.
Contact Qualys – Marketing Communication Emily Vergnes |
Contact presse – AL’X Communication Véronique Loquet |
Media Contact:
Tami Casey
Qualys
media@qualys.com