Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys SCAP Auditor 1.2 est désormais certifié NIST

Qualys SCAP Auditor automatise les processus de gestion des vulnérabilités et de conformité aux politiques de la conformité aux réglementations FISMA et USGCB

REDWOOD CITY, Californie - 28 mai 2015 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce que son service Qualys SCAP Auditor 1.2 a été certifié par le NIST (National Institute of Standards and Technology) pour utilisation par les agences fédérales. Ces dernières sont en effet tenues de recourir à un outil SCAP (Security Content Automation Protocol) certifié, qui valide la conformité de leurs systèmes aux exigences de configuration imposées par les réglementations USGCB (United States Government Configuration Baseline) et FISMA (Federal Information Security Management Act).

Avec Qualys SCAP Auditor les agences fédérales peuvent analyser et rapporter la conformité aux exigences de configuration en matière de sécurité des postes de travail à l’aide d’une solution centralisée et intégrée basée sur l’architecture Software-as-a-Service (SaaS) de Qualys.

“Les agences gouvernementales sont confrontées à un ensemble unique de défis lorsqu’il s’agit de garantir la sécurité de leurs réseaux,” déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. “Grâce au service Qualys SCAP Auditor basé sur notre architecture primée, Qualys Cloud Platform, les agences peuvent surveiller et résoudre en permanence leurs vulnérabilités réseaux. Elles peuvent ainsi se conformer immédiatement aux principales exigences FISMA pour un coût bien inférieur à celui du déploiement et d’une maintenance via des solutions de sécurité traditionnelles pour l’entreprise.”

Avec Qualys SCAP Auditor 1.2, il est possible de découvrir et de gérer automatiquement tous les équipements et applications présents sur le réseau, d’identifier et de remédier les vulnérabilités pour la sécurité du réseau et aussi de mesurer et de gérer l’exposition et les risques de sécurité globaux. Les fonctionnalités suivantes ont été certifiées par le NIST pour:

  • Scanner de configuration authentifié
  • Vulnérabilités et expositions courantes (CVE)
  • Évaluation de Windows 7 (32 et 64 bits) et de Red Hat Enterprise Linux (RHEL) 5 Desktop (32 et 64 bits). L’outil Qualys SCAP 1.2 Auditor est également conforme à SCAP version 1.2 : XCCDF 1.2, OVAL 5.10, CCE 5, CPE 2.3, CVE et CVSS 2, OCIL 2.0, CCSS 1.0, Asset Identification (Identification des actifs) 1.1, ARF 1.1, TMSAD 1.0.

En plus des fonctionnalités d’évaluation certifiées SCAP, SCAP Auditor 1.2 peut traiter du contenu SCAP de niveau III destiné aux systèmes Windows 7 (32 et 64 bits), Windows XP (32 bits), Windows Vista, Windows 2008, Windows 2012, RHEL 5 (32 et 64 bits) ainsi qu’à la plupart des distributions Linux.

Pour plus d’informations sur Qualys SCAP Auditor 1.2,
Rendez-vous sur https://www.qualys.com/solutions/compliance/scap/.

Ressources supplémentaires

A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 7,700 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité. Plus d’informations sur www.qualys.com.


Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques citées sont la propriété de leurs détenteurs respectifs.

Media Contacts
Véronique Loquet
AL’X Communication
vloquet@alx-communication.com
+33 06 68 42 79 68

Media Contact:
Tami Casey
Qualys
media@qualys.com