Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys ajoute les premières fonctionnalités d’analyse progressive et continue du marché à sa solution d’analyse des applications Web à croissance rapide

Ces nouvelles fonctionnalités offrent une analyse continue des applications Web vastes et complexes, à la fois plus profonde et exhaustive

REDWOOD CITY, Californie – 03 février 2015 –Qualys, Inc. (NASDAQ :QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la toute dernière version de sa solution Qualys Web Application Scanning (WAS). Qualys WAS 4.0 offre désormais les premières fonctionnalités d’analyse continue et progressive du marché, une nécessité pour accélérer la navigation et l’impact de l’analyse sur les sites Web à la fois vastes et complexes. En outre, Qualys WAS comprend désormais des options de reporting plus souples pour fournir des mesures ciblées et aider les entreprises à minimiser les risques liés aux vulnérabilités non découvertes.

Le web est devenu le principal vecteur de cyberattaques dans la mesure où les pirates concentrent leurs efforts sur la découverte de nouveaux moyens pour pénétrer les défenses via les applications Web, comme le rappelle la récente vulnérabilité Shellshock. Les tests manuels ne parviennent donc, ni à découvrir, ni à analyser efficacement un grand nombre d’applications Web, ce qui rend indispensable une analyse progressive et automatisée pour résoudre ce problème à grande échelle.

“De plus en plus d’entreprises de toute taille s’intéressent aux tests de sécurité des applications (AST). Lors de l’apparition des tests AST, les entreprises se focalisaient sur les tests dynamiques de leurs applications Web en frontal avec Internet. Cependant, les tests AST pour l’entreprise dépassent désormais largement ce critère, et les fonctionnalités AST se sont étendues sur plusieurs dimensions,” ont déclaré Neil MacDonald, vice-président et analyste et Joseph Feiman, vice-président de la recherche chez Gartner, dans un rapport intitulé. Critical Capabilities for Application Security Testing » (publié le 22 septembre 2014).

Le service Qualys Web Application Scanning dans le Cloud procède à l’analyse et aux tests automatisés d’applications Web personnalisées pour identifier les vulnérabilités, notamment les scripts intersite (XSS) et l’injection de codes SQL. Automatisé, ce service effectue régulièrement des tests pour obtenir des résultats cohérents et réduire le nombre de faux positifs. Cette solution évolutive permet aussi de sécuriser facilement un grand nombre de sites Web. De plus, Qualys WAS analyse les sites Web de manière proactive pour y détecter des infections à base de codes malveillants et envoyer des alertes aux propriétaires des sites Web concernés. Le but étant d’éviter leur inscription sur une liste noire maintenue par les moteurs de recherche ainsi que les dommages à leur réputation. Aujourd’hui, grâce à l’analyse progressive et continue, les entreprises peuvent configurer les analyses de sites Web lors de fenêtres de scan spécifiques et de manière automatisée. Grâce au nouvel algorithme d’analyse progressive, Qualys WAS ne scanne que les parties du site Web qui ont été modifiées entre deux analyses, ce qui réduit l’impact du scan global.

“La souplesse, la précision et la capacité de montée en charge de Qualys WAS nous permettent de rationaliser notre processus de test des applications Web en toute confiance,” déclare Alexander Anoufriev, CISO de ThousandEyes. “Je suis ravi que cette fonction d’analyse progressive améliore les performances des scans et qu’elle nous rapproche de la sécurité continue. Attendus avec intérêt, les nouveaux modèles de rapport nous offrent les ressources nécessaires pour étendre le reporting des risques liés aux vulnérabilités à celui des risques liés aux applications Web.”

La toute dernière version de Qualys WAS garantit une vue supérieure des risques liés aux applications Web et fournit :

  • Une navigation progressive qui étend dans la durée la couverture des tests aux applications Web. Chaque scan s’appuie sur les informations obtenues lors des précédentes analyses, ce qui permet de donner la priorité aux pages récemment identifiées par rapport à celles précédemment testées.

  • Des tests progressifs qui renforcent la souplesse de l’analyse en lançant puis en interrompant et en relançant automatiquement les scans sur vos réseaux sans intervention manuelle.

  • De nouveaux modèles de rapport qui fournissent des options de reporting sur mesure afin de réduire sensiblement la durée du reporting.

“Dans notre monde toujours plus numérique, les applications Web sont le nouveau champ de bataille des attaquants qui cherchent à accéder aux données des entreprises et des particuliers,” déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. “Depuis le début, notre solution d’analyse des applications Web intègre montée en charge et précision pour anticiper la croissance explosive des applications Web. Aujourd’hui, grâce à ces nouvelles fonctionnalités d’analyse progressive, nous avons atteint une nouvelle étape qui, en association avec notre firewall pour applications Web récemment lancé, permet aux entreprises de toute taille d’assurer la sécurité de leurs applications Web.”

Pour plus d’informations sur les tarifs et les offres d’abonnement destinées aux grands comptes et PME, rendez-vous sur https://www.qualys.com/enterprises/qualysguard/web-application-scanning/.

Ressources supplémentaires

A propos de Qualys, Inc.

Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 6 700 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.

Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.

Plus d’informations sur www.qualys.com


Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques citées sont la propriété de leurs détenteurs respectifs.

MEDIA CONTACT

Véronique Loquet
AL’X Communication
vloquet@alx-communication.com
+33 06 68 42 79 68

Media Contact:
Tami Casey
Qualys
media@qualys.com