Qualys dévoile la plate-forme révolutionnaire Cloud Agent Platform pour l’inventaire, la sécurité et la conformité continus des actifs

Cette nouvelle plate-forme permet d’évaluer en temps réel des millions d’actifs informatiques situés sur site, dans des environnements Cloud élastiques ou sur des points d’extrémité mobiles

SAN FRANCISCO, Californie - Conférence RSA USA 2015 – le 21 avril 2015 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce le lancement de Qualys Cloud Agent Platform (CAP), une plate-forme à la fois nouvelle et révolutionnaire. Cette dernière enrichit la plate-forme Qualys de sécurité et de conformité dans le Cloud à la pointe du marché avec des agents légers qui évaluent en permanence la sécurité et la conformité de l’infrastructure IT globale et des applications de l’entreprise. Cette nouvelle plate-forme est une solution souple pour évaluer et gérer la sécurité et la conformité des actifs IT de l’entreprise en temps réel, que les points d’extrémité soient sur site, dans le Cloud ou mobiles.

Les traditionnelles méthodes d’analyses basées sur un serveur et associées à une analyse du réseau étaient pour les entreprises le moyen de facto d’identifier les vulnérabilités et de mettre à jour et de vérifier les correctifs pour atténuer les menaces. Cependant, les défis liés à la définition de fenêtres d’analyse et de scans authentifiés, à la gestion et à la mise à jour d’agents lourds et au développement des environnements Cloud et mobiles, se sont avérés difficiles et prohibitifs en termes de coût pour la plupart des entreprises. La plate-forme Qualys Cloud Agent Platform apporte une solution en associant la puissance de sa plate-forme Cloud avec des agents légers extensibles, contrôlés de manière centralisée et qui se mettent à jour tout seul.

“Les méthodes d’analyse des vulnérabilités classiques posent un certain nombre de défis aux équipes chargées de la sécurité informatique qui ne disposent pas des bons certificats ou qui scannent des actifs qui ne sont pas toujours connectés au réseau local,” déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. “Qualys Cloud Agent Platform change la donne en offrant un nouveau paradigme pour évaluer en continu les systèmes informatiques. Cette plate-forme offre la souplesse et le choix dont ont besoin nos clients pour gérer les vulnérabilités et la conformité de leurs actifs IT en temps réel, qu’il s’agisse de points d’extrémité sur site, dans le Cloud ou mobiles. “

Core Cloud Agent Platform (CAP)

Qualys CAP est la nouvelle phase d’innovation du portefeuille de solutions de sécurité Qualys à la pointe du marché. S’appuyant sur l’architecture Cloud de Qualys, cette solution fournit une plate-forme d’évaluation de la sécurité entièrement nouvelle et capable de prendre en charge des millions d’équipements. Qualys CAP fournit un agent léger (1 méga-octets) qui peut être installé sur un quelconque système hôte, notamment un ordinateur portable, un PC de bureau, un serveur ou une machine virtuelle. Les agents Qualys Cloud Agent extraient et fédèrent les données de vulnérabilités et de conformité et les actualisent en permanence au sein de la plate-forme Qualys dans le Cloud à des fins d’analyse et de corrélation approfondies. Ces agents Cloud fournissent ainsi une vue continue de l’état de la sécurité et de la conformité du réseau global.

Ils sont déployés à l’aide d’un installateur d’agents compact qui peut être embarqué dans des images système, déployé avec une stratégie de groupe ou tout simplement exécuté en mode ligne de commande. L’agent consomme très peu de ressources processeur, entre 5% lors de pics et moins de 2% en mode de fonctionnement normal. Une fois installé, l’agent procédera à une évaluation complète de son serveur tout en fonctionnant en arrière-plan. Il renverra ensuite cet instantané à la plate-forme Qualys dans le Cloud à des fins d’évaluation. Ensuite, un profil configurable contrôlera la fréquence à laquelle l’agent renvoie à la plate-forme les changements concernant l’hôte sous la forme de petits deltas pour intégration à l’instantané. Alors que les instantanés d’origine et complets ne pèsent que quelques méga-octets, les deltas ultérieurs sont encore plus légers et ne pèsent que quelques kilo-octets. La consommation de bande passante réseau s’en trouve sensiblement réduite par rapport à un scan traditionnel et d’autres solutions à base d’agents.

En outre, à l’aide de la solution Qualys de marquage des actifs, les actifs sur lesquels ont été déployés des agents peuvent fournir automatiquement ou manuellement des mises à jour des attributs à la plate-forme Qualys dans le Cloud, notamment le groupe d’actifs, le propriétaire de l’entreprise, le responsable technique et le caractère critique de l’équipement.

Service d’inventaire des actifs

Les administrateurs IT ou chargés de la sécurité peuvent déployer l’agent Cloud de manière globale sur leurs actifs informatiques, y compris sur des systèmes sur site, des serveurs Cloud ou des points d’extrémité mobiles. Grâce à ce service d’inventaire, l’équipe IT peut évaluer des millions d’actifs en quelques secondes seulement.

Fonctionnalités de la Cloud Agent Platform

Une fois ces agents Cloud installés, il est possible d’activer instantanément les fonctionnalités supplémentaires suivantes sur chaque actif IT :

  • Cloud Agent pour Vulnerability Management (VM)

L’agent Cloud est un nouveau moyen révolutionnaire de surveiller en continu les actifs et d’y détecter les toutes dernières vulnérabilités présentes sur les systèmes d’exploitation, les applications et les certificats. Il permet aussi de suivre en temps réel les patches critiques non déployés sur chaque équipement. Il n’est donc plus nécessaire de définir des fenêtres de scan ou des intégrations à des chambres fortes de certificats pour les systèmes, ni de savoir réellement où se trouve un actif particulier. Les scans réseau peuvent être associés à des agents Cloud pour des équipements tels que des pare-feux, des routeurs, etc., partout où il n’est pas pratique d’installer des agents. En outre, la solution Qualys Continuous Monitoring (CM) permet de transformer ces donnes fournies en temps réel en alertes instantanées.

Pour les prochaines versions, Qualys fournira des ressources de détection d’indicateurs de compromis (IOC) via l’agent Cloud.

  • Cloud Agent pour Policy Compliance (PC)

De même, l’agent Cloud transforme l’offre Policy Compliance en une solution temps réel étendue aux points d’extrémité, ce que les traditionnelles solutions d’analyse réseau ne pouvaient pas faire jusqu’à maintenant. Tous les actifs pertinents peuvent désormais être évalués en continu par rapport à des normes et bancs d’essai tels que PCI DSS, CIS, ISO et HIPAA et bien d’autres encore.

Pour les prochaines versions, Qualys fournira des fonctionnalités de supervision de l’intégrité des fichiers (FIM - File Integrity Monitoring) et d’application des politiques (PE - Policy Enforcement) via l’agent Cloud.

  • Cloud Agent pour les environnements Cloud élastiques

Permettant aux entreprises d’embarquer l’agent dans des images maîtres de leurs serveurs Cloud, l’architecture Qualys Cloud Agent simplifie grandement la découverte et le suivi des actifs ainsi que la supervision de la sécurité et de la conformité dans des environnements Cloud hautement dynamiques tels qu’Amazon EC2 et Microsoft Azure. Dès la création d’une nouvelle instance à partir de l’image maître, l’agent est automatiquement activé pour enregistrer et suivre instantanément la sécurité et la conformité de chacune des autres instances. Cette procédure évite de déployer un autre mécanisme de découverte ou d’automatiser à partir de scanners supplémentaires chargés d’analyser de nouvelles instances.

  • Cloud Agent CONNECT

Toutes les données collectées par les millions d’agents Cloud installés dans l’environnement IT sont stockées sur la plate-forme Qualys dans le Cloud. Il est donc possible de transférer facilement ces données via des API publiées vers des outils tiers existants parmi lesquels des systèmes de gestion des événements et des informations de sécurité (SIEM), des plates-formes d’analyse pour le Big Data telles que Splunk, des bases de données de gestion des configurations (CMDB) et des systèmes de Help Desk.

Pour les prochaines versions, Qualys fournira une synchronisation automatique avec ces solutions.

Disponibilité

La solution Qualys Cloud Agent Platform est disponible dès à présent en version d’évaluation sur toutes les plates-formes Windows. Elle sera opérationnelle le 15 mai 2015. Des agents Cloud pour les systèmes d’exploitation Unix et Apple OSX seront disponibles au troisième trimestre 2015. Les abonnements annuels pour les entreprises commencent à partir de 29,95 dollars par agent pour des packages de 256 agents et à partir de 19,95 dollars par agent pour les PME pour des packages de 64 agents. Tous les abonnements comprennent un support 24 heures sur 24, 7 jours sur 7 ainsi que des mises à jour produit.

Pour en savoir plus sur Qualys Cloud Agent Platform, demandez une version d’évaluation gratuite sur https://www.qualys.com/cloudagent

Ressources supplémentaires

A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 7 700 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité. Plus d’informations sur www.qualys.com.


Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques citées sont la propriété de leurs détenteurs respectifs.

Media Contacts
Véronique Loquet
AL’X Communication
vloquet@alx-communication.com
+33 06 68 42 79 68

Media Contact:
Tami Casey
Qualys
media@qualys.com