Qualys lance un service Cloud pour sécuriser les applications Web de bout en bout

SAN FRANCISCO, Californie - Conférence RSA USA 2015 – le 21 avril 2015 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la disponibilité de la version 2.0 de Qualys Web Application Firewall (WAF), un service totalement intégré avec la solution Qualys Web Application Scanning (WAS). Cette nouvelle version offre une fonctionnalité de patching virtuel pour que les entreprises puissent affiner leurs politiques de sécurité, supprimer les faux positifs et personnaliser les règles à partir des données de vulnérabilité fournies par Qualys WAS. En outre, Qualys WAF comprend une fonctionnalité de réponse sur mesure aux événements, qui aide les entreprises à évaluer et créer des exceptions pour les événements Web et ainsi à mieux hiérarchiser et atténuer les vulnérabilités. Il s’agit d’un des premiers services de sécurité des applications Web de bout à bout permettant d’associer des règles et politiques de sécurité WAF avec des données WAS, afin de gérer les menaces de sécurité qui pèsent sur les applications Web.

“Même si les solutions de pare-feu applicatif ont longtemps eu la réputation d’être trop complexes à configurer et à gérer, les fournisseurs ont massivement investi dans le développement de leurs produits pour simplifier et automatiser leurs fonctionnalités,” déclare Chris Rodriguez, Analyste sectoriel en chef chez Frost & Sullivan. “La capacité de Qualys à fournir une solution bout à bout, associant des fonctions d’analyse et de protection des applications Web afin de détecter et d’atténuer efficacement les vulnérabilités, est une proposition de valeur forte qui correspond à l’orientation actuelle du marché du WAF.”

Tandis que les pirates continuent à chercher de nouveaux moyens de pénétrer les applications Web, les solutions WAF peuvent détecter, alerter et bloquer les attaques connues. Grâce à la toute dernière version de Qualys WAF, il est désormais possible de créer ces règles de « patch virtuel » pour réagir directement aux découvertes du service Qualys WAS. Ceci permet de résoudre rapidement les faux positifs et de personnaliser les règles de sécurité à l’environnement de l’entreprise. Les entreprises sont ainsi en mesure d’affiner les politiques de sécurité, de supprimer rapidement les faux positifs et de personnaliser facilement les règles de sécurité WAF pour les applications Web.

Qualys Web Application Firewall est un service Cloud de nouvelle génération qui offre une évolutivité et une simplicité hors pair pour sécuriser les applications Web. Son approche automatisée et adaptative offre les avantages suivants aux entreprises:

- Une configuration aisée. Qualys WAF est déployé en tant qu’image virtuelle devant les applications Web. Ce service s’installe et se configure en quelques minutes seulement, sans nécessiter d’équipement, de ressources d’administration ou de personnel de sécurité spécifique pour l’installer et l’opérer.

- Une défense et un durcissement des applications en temps réel. Qualys WAF bloque en temps réel les attaques contre les sites Web. Ce service déploie un bouclier contre les défauts de programmation, les failles au sein de l’infrastructure applicative, les bugs sur les serveurs Web et les configurations incorrectes.

- Des mises à jour transparentes et automatiques pour renforcer la sécurité dans le temps. Fonctionnant sur la plate-forme Qualys dans le Cloud (Qualys Cloud Platform), le service WAF intègre automatiquement les dernières défenses fournies par l’équipe de recherche Qualys. Ces défenses sont activées de manière intelligente et en fonction des politiques spécifiées, sans perturber les sites Web ou les visiteurs de ces mêmes sites.

- Une gestion dans le Cloud centralisée. Fourni via la plate-forme Qualys dans le Cloud, le service WAF peut être administré de manière centralisée via la console Qualys depuis n’importe où dans le monde. Ce service intègre un tableau de bord clair qui affiche une chronologie et des graphes de géolocalisation des événements. De plus, la plate-forme dans le Cloud offre des performances maximales de gestion des événements de sécurité de tous les clients grâce au déploiement immédiat de règles sur tous les WAF qui y sont connectés.

Intégration étroite avec Qualys Web Application Scanning
Avec Qualys WAS, les entreprises peuvent découvrir, cataloguer et analyser en continu les applications Web de manière globale et avec une grande précision. Ce service offre la première fonctionnalité d’analyse progressive et continue du marché pour inspecter et surveiller des milliers d’applications Web. Qualys WAS parcourt et teste les applications Web pour y détecter les 10 principaux risques de l’OWASP, les injections SQL, les cross-site scripting (XSS) ainsi que les problèmes de configuration de sites Web. Lorsqu’il identifie une menace ou un risque, le service Qualys WAS profite de l’intégration étroite des fonctions d’analyse et de firewall et génère automatiquement le patch virtuel approprié sur le pare-feu Qualys WAF afin d’atténuer les risques associés.

En outre, le service Qualys WAF surveille toutes les pages Web visitées par les utilisateurs et partage automatiquement ces informations avec le scanner d’applications Web, qui analysera ces pages lors du prochain scan. Cette approche permet de bloquer les attaques lancées contre les vulnérabilités des applications Web, d’éviter la divulgation d’informations sensibles et de contrôler depuis où et quand sont utilisées les applications.

“Nombreuses sont les entreprises qui tentent de trouver un équilibre entre identification et résolution efficace et rapide des vulnérabilités pour éviter d’être victimes de failles à grande échelle,” déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. “En intégrant les règles et les politiques de sécurité de notre solution WAF avec les données Qualys WAS, nous offrons une forte valeur à nos clients ainsi que la souplesse et l’automatisation dont ils ont besoin pour traiter les menaces qui pèsent contre la sécurité de leurs applications Web. Il s’agit d’un pas de géant vers l’automatisation complète de la sécurité des applications Web.”

Disponibilité
Qualys Web Application Firewall est disponible immédiatement via un abonnement annuel à partir de 1995 dollars pour les petites entreprises et de 9995 dollars pour les grands comptes en fonction du nombre d’applications Web et d’appliances virtuelles. Rendez-vous sur https://www.qualys.com/WAF pour en savoir plus sur les tarifs et obtenir de plus amples informations.

Ressources supplémentaires

• Inscrivez-vous pour une version d’évaluation gratuite de Qualys Web Application Firewall
• Vidéo du produit : http://youtu.be/7CQ4TAKHB2E- Suivez Qualys sur LinkedIn et Twitter

A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 7 700 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.
Plus d’informations sur www.qualys.com

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques citées sont la propriété de leurs détenteurs respectifs.

Media Contacts
Véronique Loquet
AL’X Communication
vloquet@alx-communication.com
+33 06 68 42 79 68

Media Contact:
Tami Casey
Qualys
media@qualys.com