Qualys Cloud Agent Platform supporte désormais les systèmes sur site, points d’extrémité et environnements Cloud élastiques sous Linux et MacOS

SAN FRANCISCO, Californie – Conférence RSA USA 2016, Stand #N3421 – 29 février 2016 Qualys, Inc. (NSDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce l’extension de Qualys Cloud Agent Platform. La solution Cloud Agent Platform permet de faire des recherches en souplesse et en temps réel dans les inventaires d’actifs IT de l’entreprise déployés à travers le monde pour garantir efficacement la sécurité et la conformité de ces actifs déployés sur site, mobiles ou dans le Cloud. En plus du support actuel de Windows, Qualys annonce la disponibilité des agents Cloud pour Linux et Mac OS. Le support de ces systèmes d’exploitation est essentiel pour sécuriser les environnements Cloud élastiques et les points d’extrémité où ces systèmes d’exploitation sont respectivement prédominants.

La récente étude réalisée par Verizon Data Breach indique que 99,9 % des vulnérabilités exploitées lors d’attaques ont été compromises plus d’un an après leur publication. Dans la pratique, les traditionnelles méthodes de scan basées sur des serveurs et le réseau sont le moyen pour les entreprises d’identifier les vulnérabilités, de vérifier les patches et d’atténuer les menaces. La définition de fenêtres d’analyse et de scans authentifiés, la gestion et la mise à jour d’agents lourds, le tout à gérer dans un environnement de plus en plus dans le Cloud et mobile, font que la plupart des entreprises sont confrontées à des défis majeurs en termes de coûts et d’infrastructure.

Qualys Cloud Agent Platform associe la puissance de la plate-forme Qualys à des agents légers extensibles gérés de manière centralisée et qui se mettent à jour seuls. Les entreprises d’envergure mondiale peuvent ainsi évaluer en permanence la sécurité et la conformité de leurs applications et infrastructure IT. Qualys annonce aujourd’hui les supports suivants :

• Redhat Linux, dont centOS, SUSE, openSUSE et Fedora
• Les installations basées sur Debian, dont Ubuntu et Debian
• MacOS X 10.10 et versions supérieures

De plus, la version la plus récente comprend :

• Le support configurable de proxies avec des fonctionnalités de proxy avancées telles que l’authentification et la configuration automatique des proxies
• Des fonctionnalités améliorées d’installation et de désinstallation des agents Cloud
• Le support de l’analyse des certificats SSL pour la gestion des vulnérabilités

« C’est précisément de cette manière que la solution Qualys Cloud Agent basée sur la plate-forme Qualys Cloud Platform permet à notre centre médical d’améliorer la gestion des vulnérabilités pour garantir la sécurité en continu et en temps réel, comme le souhaite l’équipe chargée de la sécurité. Ce service résout plusieurs problèmes. L’impact sur les systèmes est moindre car l’analyse ne s’appuie pas sur le réseau. En plus de nous aider à sécuriser notre infrastructure IT, les informations en temps réel que nous obtenons nous permettent de consacrer à d’autres priorités le temps économisé sur l’ensemble des opérations de sécurisation ». « Nous n’avons pas besoin de composer avec des systèmes de gestions d’actifs, ni de courir après des informaticiens pour opérer de nouveaux déploiements. Nous savons d’emblée qu’un nouveau système est apparu et que nous pouvons l’intégrer à notre cycle de vie de gestion des vulnérabilités, » déclare un analyste en sécurité de l’information chargé des cyber-opérations au sein d’un centre médical de pointe.

À propos de Qualys Cloud Agent

La solution Qualys Cloud Agent enrichit la plate-forme Qualys Cloud Platform à laquelle font confiance plus de 8 800 entreprises, dont des marques d’envergure mondiale, grâce à des agents légers (3 Mo) qui peuvent être installés sur n’importe quel système hôte, y compris des ordinateurs portables, PC de bureau, serveurs ou machines virtuelles.

La solution Qualys Cloud Agent élimine la planification des fenêtres d’analyse ou la gestion des certificats pour analyser les vulnérabilités et la conformité. Déployable à distance et géré de manière centralisée, l’agent se met à jour tout seul et consomme très peu de ressources processeur, moins de 2% en mode de fonctionnement normal. Il collecte automatiquement les données de vulnérabilités et de configuration et les transfère en toute sécurité vers la plate-forme Qualys Cloud Platform, où elles sont analysées et corrélées pour identifier les risques et éliminer les vulnérabilités.

Les agents Cloud sont déployés à l’aide d’un installateur d’agents compact qui peut être embarqué dans des images système, déployé avec une politique de groupe ou tout simplement exécuté en mode ligne de commande. Une fois installé, l’agent procède à une évaluation complète de son serveur tout en fonctionnant en arrière-plan. Il renvoie ensuite cet instantané à la plate-forme Qualys dans le Cloud à des fins d’évaluation. Ensuite, un profil configurable contrôle la fréquence à laquelle l’agent renvoie les changements concernant l’hôte à la plate-forme sous la forme de petits deltas pour mettre à jour l’instantané d’origine. Alors que les instantanés d’origine et complets ne pèsent que quelques méga-octets, les deltas ultérieurs sont encore plus légers et ne pèsent que quelques kilo-octets. La consommation de bande passante réseau s’en trouve sensiblement réduite par rapport à un scan traditionnel et d’autres technologies à base d’agents.

Fonctionnalités de la Cloud Agent Platform

Une fois l’agent Cloud installé, il est possible d’activer instantanément les fonctionnalités supplémentaires suivantes sur chaque actif IT :

• AssetView ™ - Service d’inventaire des actifs

Les administrateurs IT et chargés de la sécurité peuvent déployer l’agent Cloud sur tous les actifs informatiques de l’entreprise à travers le monde, y compris sur des systèmes sur site, des serveurs Cloud ou des points d’extrémité mobiles. AssetView est un service d’inventaire gratuit et basé sur la plate-forme Qualys Cloud Agent Platform pour que les entreprises d’envergure mondiale puissent rechercher des informations sur n’importe quel actif IT sur lequel est déployé un agent, le tout sur un parc pouvant contenir jusqu’à plusieurs millions d’actifs. Il est possible de rechercher des actifs IT en quelques secondes seulement en consultant un inventaire actualisé en permanence. Fournissant une vue rapide et exploitable des actifs IT dans leur environnement, AssetView garantit une gestion plus efficace des points d’extrémité.

• Vulnerability Management (VM)

L’agent Cloud offre un nouveau moyen pour surveiller en continu les actifs et détecter les toutes dernières vulnérabilités présentes sur les systèmes d’exploitation, les applications et les certificats. Il permet aussi de suivre en temps réel les patches critiques manquants sur chaque équipement. Il n’est donc plus nécessaire de définir des fenêtres de scan ou des intégrations à des chambres fortes pour certificats, ni de savoir réellement où se trouve un actif spécifique. Les scans réseau restent utilisables sur des équipements tels que des pare-feux, des routeurs, etc., partout où il n’est pas pratique d’installer des agents. Pour les prochaines versions, Qualys fournira des fonctionnalités de correction des points d’extrémité via l’agent Cloud pour VM.

• Policy Compliance (POL)

De même, l’agent Cloud transforme l’offre Policy Compliance en une solution temps réel étendue aux points d’extrémité, ce que les traditionnelles solutions d’analyse réseau ne pouvaient pas faire jusqu’à maintenant. Tous les actifs pertinents peuvent désormais être évalués en continu par rapport à des normes et bancs d’essai tels que PCI DSS, CIS, ISO et HIPAA et bien d’autres encore. Pour les prochaines versions, Qualys fournira des fonctionnalités de supervision de l’intégrité des fichiers (FIM – File Integrity Monitoring) via l’agent Cloud pour POL.

« Le nombre croissant d’actifs IT, l’explosion des équipements d’extrémité et un paysage de menaces toujours plus important viennent compliquer considérablement l’informatique d’entreprise et la sécurité, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Garantir la mise à jour, la conformité et la fiabilité de tous les actifs IT est une tâche fastidieuse pour la DSI et l’équipe en charge de la sécurité. L’agent Cloud étant désormais disponible sur l’ensemble des principaux environnements informatiques, les entreprises peuvent procéder à l’inventaire de tous leurs actifs IT, avoir la visibilité nécessaire pour se protéger en permanence contre les cyber attaques et prendre des mesures à l’aide des nouvelles fonctionnalités de patch de Qualys. »

Disponibilité

Qualys Cloud Agent est désormais disponible sur tous les systèmes d’exploitation Windows et Linux. MAC OS est actuellement en version bêta et devrait être disponible d’ici fin mars 2016.

Ressources supplémentaires

• Inscrivez-vous pour bénéficier gratuitement du service AssetView
• Rendez-vous sur le stand RSA de Qualys (#N3421) pour en savoir plus
• Suivez Qualys sur LinkedIn et Twitter

A propos de Qualys, Inc.

Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.

Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Optiv, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.

Plus d’informations sur www.qualys.com

Contact presse
AL’X Communication - Véronique Loquet
+33 (0)6 68 42 79 68 - vloquet@alx-communication.com

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com