Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys enrichit son service SSL Labs de nouvelles API pour protéger les sites Web

Grâce à ces nouvelles API et à un nouvel outil Open Source gratuit, les équipes chargées de la sécurité peuvent automatiser les tests de sites Web et détecter les vulnérabilités SSL

REDWOOD CITY, Californie – 17 mars 2015 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce que le service Qualys SSL Labs offre désormais des API d’évaluation gratuites ainsi qu’un outil Open Source également gratuit pour les tests en volume et automatisés de sites Web. Ces nouvelles améliorations offrent les mêmes résultats que ceux obtenus manuellement sur SSL Labs, tout en permettant aux équipes de sécurité qui gèrent de nombreux sites Web, de fédérer les tests, détecter les modifications au niveau des résultats et de recevoir des notifications relatives à l’expiration des certificats.

L’infrastructure d’aujourd’hui est à la fois complexe et hautement dynamique. Les mises à jour logicielles susceptibles de réinitialiser des parties de la configuration figurent parmi les nombreux changements pouvant introduire des vulnérabilités sur des sites Web. Avec Qualys SSL Labs, l’entreprise peut évaluer ses déploiements SSL et protéger ses sites contre d’éventuelles attaques.

“La sécurité de nos clients est notre priorité absolue, » déclare David Rockvam, vice-président du Marketing chez Entrust. « Grâce à cette API, nous en sommes en mesure de vérifier leur sécurité en continue et de garantir la bonne exécution de leurs activités. Ceci renforcera sensiblement la sécurité globale de nos clients.”

Les nouvelles fonctionnalités de SSL Labs sont notamment :

  • Des API d’évaluation des serveurs qui fournissent un accès complet aux ressources SSL Labs pour inspecter les serveurs avec invocation programmatique pour un quelconque nombre d’hôtes. Grâce à ces API, les opérateurs de systèmes peuvent intégrer l’évaluation SSL Labs à leurs politiques de sécurité et lancer des contrôles automatisés et fréquents.

  • Un outil à base de ligne de commande Open Source pour ceux qui ne souhaitent pas programmer via ces API. Développé en Go, cet outil est également un client de référence pour éventuellement intégrer ces API à d’autres initiatives Open Source, comme Net, Perl et Ruby.

“Nombreuses sont les entreprises qui s’efforcent de maîtriser pleinement leur exposition aux différents problèmes de sécurité SSL/TLS en raison d’une configuration sécurisée des serveurs toujours complexe, de changements permanents et de divulgation d’attaques dans ce domaine,” déclare Ivan Ristic, directeur technique de Qualys, Inc. “En fournissant un accès gratuit aux API, nous permettons à nos utilisateurs d’automatiser les tests de sites Web et de contrôler régulièrement leur configuration pour garantir la sécurité et la protection de leurs sites contre les vulnérabilités SSL.”

Qualys collabore aussi avec des bureaux d’enregistrement (registrars) de noms de domaine, des autorités de certification ainsi que des fournisseurs d’infrastructure d’envergure pour aider ces derniers à vérifier la sécurité de leurs clients. C’est ainsi que le registre de noms de domaine CZ prévoit d’utiliser ces nouvelles API pour superviser la sécurité de plus d’un million de noms disponibles dans son espace de domaines.

À propos de SSL Labs
SSL Labs est un service en ligne gratuit qui analyse en profondeur la configuration de n’importe quel serveur Web SSL de l’Internet public. En outre, ce site propose un ensemble de documents et d’outils SSL pour aider les entreprises à collaborer et à mieux comprendre SSL. Devenu depuis quelques années la norme de facto pour les évaluations de configuration SSL/TLS, le service SSL Labs réalise des centaines de milliers de scans chaque mois. Pour en savoir plus sur le service qui propose de nouvelles API, rendez-vous sur Qualys SSL Labs : https://www.ssllabs.com/projects/ssllabs-apis/

Ressources supplémentaires

A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 7 700 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.

Plus d’informations sur www.qualys.com.


Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques citées sont la propriété de leurs détenteurs respectifs.

MEDIA CONTACTS

Véronique Loquet
AL’X Communication
vloquet@alx-communication.com
+33 06 68 42 79 68

Media Contact:
Tami Casey
Qualys
media@qualys.com