Infoblox et Qualys s'associent pour rationaliser la gestion des vulnérabilités, la conformité et la remédiation des menaces

SANTA CLARA et REDWOOD CITY, Californie - 16 décembre, 2016 — Infoblox Inc. et Qualys Inc. (NASDAQ : QLYS) annoncent un accord visant à fournir une puissante visibilité du réseau pour mieux protéger les entreprises contre les infections, automatiser la gestion des actifs, remédier plus vite les menaces et faciliter la conformité et l’audit. Dans le cadre de ce partenariat technologique étendu, Infoblox est le premier fournisseur de solutions de gestion des services DNS et DHCP et des adresses IP (DDI) à s’intégrer à l’offre Qualys Cloud Platform pour fournir aux clients communs des deux partenaires une source unique de vérité des données DNS pour les équipements et les réseaux. Infoblox fait parvenir une notification à Qualys lorsque de nouveaux éléments d’infrastructure physique, virtuelle ou Cloud rejoignent le réseau et que des événements malveillants sont détectés. En outre, du contexte est fourni à propos des machines infectées présentes sur le réseau.

De plus en plus complexes, les réseaux d’entreprise utilisent différentes architectures de déploiement et notamment des clouds physiques, virtuels et privés/publics. En raison de la prolifération de l’Internet des Objets (IoT), les analystes évaluent à 34 milliards le nombre d’équipements connectés à Internet d’ici 2020 contre 10 milliards en 2015.[1] Ces volumes rendent sensiblement plus complexe la visibilité des équipements et des hôtes d’extrémité sur le réseau. Ensemble, Infoblox et Qualys permettent aux équipes chargées de la sécurité et de la réaction aux incidents de tirer parti de l’intégration des scanners de vulnérabilités et de la sécurité DNS. Cette intégration permet d’améliorer la visibilité sur le réseau, d’automatiser la remédiation et de partager des informations pour renforcer l’efficacité des investissements dans la sécurité déjà réalisés par les entreprises.

« Les cybercriminels s’appuient sur l’infrastructure réseau critique telle que DNS pour infecter des équipements, répandre des programmes malveillants et dérober des données. Plus la découverte de ces actes de malveillance est lente, plus le coût des dommages est élevé, » déclare Scott Fulton, vice-président adjoint en charge des produits chez Infoblox. « Partager avec Qualys Cloud Platform des informations exploitables à propos du réseau assure une visibilité hors pair à nos clients communs concernant chaque équipement connecté et chaque hôte d’extrémité présents sur les réseaux d’entreprise. Du contexte riche et une intégration prête à l’emploi accélèrent la remédiation et aide les entreprises à gérer les risques efficacement. »

« La sécurité est conditionnée par la visibilité, qu’il est vital d’obtenir immédiatement pour se protéger contre les cyber-menaces lorsque de nouveaux hôtes rejoignent le réseau, » précise Sumedh Thakar, Directeur des produits chez Qualys. « Grâce à cette intégration sans heurt avec Infoblox, nos clients peuvent automatiser la visibilité au niveau de l’inventaire, de la sécurité et de la conformité d’un nouvel équipement Ils bénéficient ainsi d’une vue centrale et continue de l’état de la sécurité IT sur l’ensemble de leurs actifs déployés à travers le monde. »

Infoblox et Qualys renforcent la visibilité sur le réseau et automatisent la remédiation
En associant la technologie DNS d’Infoblox à Qualys Cloud Platform, il est possible d’automatiser l’analyse quand de nouveaux équipements rejoignent le réseau de l’entreprise ou lorsqu’une activité malveillante est détectée. Quelques fonctionnalités majeures :

• Gestion des actifs : Infoblox assure la découverte des équipements et fournit une source unique de vérité pour les équipements et les réseaux. Qualys peut ensuite exploiter ces données pour organiser les nouveaux actifs, un suivi automatisé et une vue détaillée du réseau.
• Visibilité : Infoblox envoie des notifications à Qualys pour fournir de la visibilité sur les nouveaux réseaux, hôtes et équipements connectés au réseau IP (IoT) qui rejoignent le réseau. Sont notamment fournies des informations contextuelles telles que le point du réseau sur lequel se trouve un équipement infecté et à qui ce dernier est attribué. Grâce à ce contexte détaillé, le département IT peut hiérarchiser la réponse à apporter ainsi que la remédiation.
• Identification des menaces liées aux malware et à l’exfiltration de données : Infoblox s’appuie sur du renseignement de qualité concernant les menaces pour détecter et contrôler les communications de malware au niveau DNS. Pour ce faire, les communications de commande-et-de contrôle sont interrompues pour contrôler de manière proactive la diffusion du malware, notamment le ransomware qui s’appuie sur DNS. Ces indicateurs de compromis peuvent être facilement partagés avec Qualys pour effectuer des analyses plus poussées et lancer une remédiation.
• Conformité et audit : Infoblox avertit Qualys lorsque de nouveaux équipements rejoignent le réseau — physique, virtuel ou Cloud — afin de vérifier leur conformité.

À propos d’Infoblox
Infoblox fournit des informations exploitables concernant les réseaux à des entreprises, administrations et fournisseurs de services du monde entier. Chef de file du marché de la gestion des services DNS et DHCP et des adresses IP (DDI), Infoblox (www.infoblox.com) assure contrôle et sécurité à des milliers d’entreprises qui peuvent ainsi renforcer les performances et la visibilité, réduire les risques et améliorer l’expérience de leurs clients.

A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 9 200 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.

Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Optiv, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.

Plus d’informations sur www.qualys.com

^[1]BI Intelligence, “The Internet of Things: Examining How the IoT Will Affect the World, November 2015

Media Contact:
Tami Casey
Qualys
media@qualys.com