BMC et Qualys s’allient pour renforcer la sécurité des entreprises

SAN JOSÉ et REDWOOD CITY, Californie – 25 février 2015 – Alors que les entreprises s’orientent toujours plus vers le numérique, elles doivent préserver la sécurité et la confidentialité de leurs actifsinformatiques systèmes critiques, données et propriété intellectuelle. BMC et Qualys annoncent aujourd’hui Intelligent Compliance, la première solution associant informations sur les vulnérabilités et actions de remédiation automatisées, une approche qui réduit considérablement la fenêtre de vulnérabilité tout en améliorant les performances opérationnelles de l’IT.

Les violations de données, dont les conséquences peuvent être catastrophiques, sont pour la plupart évitables dans la mesure où 80% des exploits s’engouffrent dans des failles pour lesquelles il existe des correctifs. Les attaques réussies tirent notamment parti du « décalage Sec Ops », autrement dit de la discordance entre les objectifs de l’équipe de sécurité (« Sec ») chargée de détecter les vulnérabilités, et ceux du service informatique (« Ops ») chargé d’appliquer les modifications sur les systèmes.

“Vu le nombre de vulnérabilités de sécurité de l’information qui existent aujourd’hui dans le monde, l’équipe de sécurité et le service informatique ont tout intérêt à collaborer plus étroitement pour établir un workflow optimisé,” déclare Michael Allen, directeur de la sécurité de l’information chez Morningstar, Inc. “Intelligent Compliance offre une solution intégrée qui automatise nos processus de sécurité de l’information et réduit sensiblement les délais et les coûts.”

La solution commune Intelligent Compliance pallie le décalage en associant les données d’audit de la sécurité et de la conformité générées par Qualys Vulnerability Management (VM) à l’action de BladeLogic Server Automation de BMC pour résoudre la vulnérabilité. Elle permet en particulier de :

• Réduire la fenêtre d’exposition aux vulnérabilités en automatisant le processus afin d’accélérer la remédiation des vulnérabilités;

• Éviter les temps d’arrêt en limitant au minimum les arrêts planifiés et non planifiés pour des actions de remédiation à la fois prévisibles et sécurisées;

• Augmenter la rapidité et la fréquence des audits en lançant des audits automatisés aussi souvent que nécessaire, voire à la demande, sans nuire aux autres activités opérationnelles;

• Toujours être en conformité avec les réglementations industrielles en s’appuyant sur un audit pré-intégré et du contenu de remédiation pour les politiques courantes;

• Rendre moins coûteux les processus d’audit et de remédiation en automatisant des actions qui étaient jusqu’alors manuelles.

“Le décalage Sec Ops est un problème majeur qui sape les efforts des entreprises visant à préserver la sécurité et la fiabilité de leurs informations clients et de leur propriété intellectuelle,” déplore Phil Harris directeur technique et président de la division Cloud et Automatisation du centre de données chez BMC. “La suite BladeLogic a toujours été très performante pour résoudre rapidement et en toute sécurité tant les vulnérabilités que les problèmes de conformité. Nous sommes ravis de l’associer aux données d’analyse des vulnérabilités extrêmement détaillées fournies par Qualys.”

“Réduire la fenêtre d’exposition aux vulnérabilités sur les systèmes critiques est une mesure proactive fondamentale pour déjouer les cyber-attaques », explique Philippe Courtot, Chairman et CEO de Qualys, Inc. “En partenariat avec BMC, nous proposons désormais de détecter les menaces en temps réel, mais aussi d’accélérer sensiblement la remédiation tout en réduisant considérablement les délais et les coûts des audits.”

Le point de vue de l’analyste
Charles Kolodgy
Vice-président Recherche, produits de sécurité, IDC:

“Compte tenu des retombées potentiellement catastrophiques d’une faille de sécurité, les entreprises ont de plus en plus besoin d’améliorer leur excellence opérationnelle en termes de sécurité et de conformité IT. Les stratégies actuelles ne sont pas performantes notamment en raison du décalage qui existe entre l’équipe de sécurité et le service informatique. Associer des solutions d’analyse des vulnérabilités comme celles de Qualys à des offres de remédiation telles que BladeLogic de BMC peut améliorer la sécurité d’une entreprise ainsi que les performances de son service informatique. Toute entreprise évoluant sur un marché ou confrontée à une situation où la sécurité ou la conformité sont mportantes doit rechercher une solution combinée comme celle qui intègre Qualys et BMC.”

Disponibilité

La solution intégrant BladeLogic et Qualys est disponible immédiatement.

http://www.bmc.com/compliance

https://www.brighttalk.com/r/swV

Pour de plus amples informations, les clients actuels de BMC et de Qualys peuvent contacter leur chargé de compte, consulter www.bmc.com/compliance et participer au webinaire “Get Complete IT Compliance: Reduce Risk and Cost” organisé le 10 mars par BMC et Qualys.

À propos de BMC
BMC fournit des solutions logicielles pour aider les entreprises à transformer le numérique en avantage concurrentiel. Nous avons accompagné des milliers de grandes entreprises dans la création et la fourniture de puissants services de gestion informatique. Du mainframe au Cloud en passant par le mobile, nous associons une innovation numérique haut débit à une puissante industrialisation de l’IT pour que nos clients puissent offrir une expérience hors pair aux utilisateurs, le tout dans des conditions optimales de performances, de coûts, de conformité et de productivité IT. Nous considérons que la technologie est fondamentale pour les entreprises et que l’informatique leur ouvre la voie de l’ère numérique.

BMC – Donner vie à l’informatique.
BMC, BMC Software, le logo BMC et le logo BMC Software, propriétés exclusives de BMC Software Inc., sont déposés ou en cours de dépôt auprès du Bureau américain des brevets et des marques (U.S. Patent and Trademark Office) et peuvent être déposés ou en cours de dépôt dans d’autres pays. Toutes les autres marques, marques de service et logos de BMC peuvent être déposés ou en cours de dépôt aux États-Unis ou dans d’autres pays. Toutes les autres marques ou marques déposées citées sont la propriété de leur détenteur respectif. © Copyright 2015 BMC Software, Inc.

BladeLogic est la propriété exclusive de BladeLogic, Inc. La marque BladeLogic est déposée auprès du Bureau américain des brevets et des marques et peut être déposée ou en cours de dépôt dans d’autres pays. Les autres marques, marques de service et logos de BladeLogic peuvent être déposés ou en cours de dépôt aux États-Unis ou dans d’autres pays.

A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 7 700 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de
sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.

Plus d’informations sur www.qualys.com

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.Tous les autres produits ou marques citées sont la propriété de leurs détenteurs respectifs.

MEDIA CONTACTS

Véronique Loquet
AL’X Communication
vloquet@alx-communication.com
06 68 42 79 68

Media Contact:
Tami Casey
Qualys
media@qualys.com