Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys lance deux nouveaux services révolutionnaires à l'occasion de la Conférence RSA USA 2017

Nouveau service de supervision de l’intégrité des fichiers (FIM) basé sur Qualys Cloud Agent pour améliorer la visibilité et la sécurité avec suppression d’agents dédiés sur leurs points d’extrémité.

Nouveau service de détection d’indicateurs de compromission (IOC) pour détecter en continu les actifs IT compromis sur les points d’extrémité, sur site et dans les environnements Cloud élastiques.

SAN FRANCISCO – Conférence RSA USA 2017 – 13 février 2017Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce une extension majeure de sa solution Qualys Cloud Platform pour aider les entreprises à réduire encore la complexité et le coût de la sécurité et de la conformité. Ces nouveaux services comprennent les solutions de supervision de l’intégrité des fichiers (FIM - File Integrity Monitoring) et de détection d’indicateurs de compromis (IOC - Indicators of Compromise) qui permettent aux entreprises de fédérer encore plus de fonctions de sécurité et de conformité critiques au sein d’un tableau de bord dans le Cloud et aussi de supprimer les solutions dédiées qui prolifèrent sur leurs points d’extrémité.

Qualys associe un ensemble complet de solutions de prévention et de détection via le même agent léger Qualys Cloud Agent déjà déployé pour les programmes d’inventaire des actifs globaux, de gestion des vulnérabilités et de conformité aux politiques d’une entreprise. Grâce aux services Qualys FIM et IOC, il est possible d’ajouter instantanément une fonction de visibilité continue des violations et modifications système à l’affichage de l’état de leur sécurité et de leur conformité avec volet unique déjà fourni par Cloud Agent.

« Avec FIM et IOC, Qualys étend les fonctionnalités de sa plate-forme pour proposer une offre complète de gestion de la sécurité et des vulnérabilités qui intègre désormais la détection des violations, du contexte pour les politiques et la conformité, des informations sur les vulnérabilités ainsi qu’une vue exhaustive de la gestion des risques pour l’entreprise,» déclare Robert Ayoub, Directeur de recherche sur les produits de sécurité chez IDC. « L’offre Qualys Cloud Platform peut simplifier la gestion de plusieurs solutions de sécurité tout en améliorant l’automatisation, les performances et la nature proactive de la sécurité. »

Service Qualys File Integrity Monitoring (FIM) – Qualys FIM consigne et suit de manière centralisée les modifications apportées aux fichiers sur l’ensemble des systèmes IT répartis à travers le monde. Un tableau de bord avec un volet d’affichage unique détecte et identifie les changements critiques, les incidents ainsi que les risques en cas d’audit suite à des tâches d’administration et de déploiement de patches courantes, à des exceptions ou des violations de contrôle des modifications ou à une activité malveillante. La solution dans le Cloud Qualys FIM dimensionne la visibilité et le contrôle pour un éventail de systèmes d’exploitation d’entreprise sans nécessité de déployer ou de maintenir une infrastructure de sécurité complexe. Les équipes peuvent ainsi améliorer la conformité, réduire les interruptions de service et limiter les dommages liés à un compromis sans les coûts d’une solution logicielle. Fonctionnalités majeures du service File Integrity Monitoring :

Contenu préconfiguré : décider ce qui doit être surveillé est un défi pour la plupart des équipés de sécurité. FIM est fourni avec des profils prêts à l’emploi et basés sur les pratiques recommandées par l’industrie et les recommandations des fournisseurs pour répondre aux exigences courantes de conformité et d’audit, y compris la réglementation PCI.

Moteur de modifications en temps réel : Qualys Cloud Agent surveille en continu les fichiers et les répertoires spécifiés dans le profil de surveillance et capture les données critiques pour identifier ce qui a changé ainsi que les détails de l’environnement, notamment l’utilisateur et le processus concernés.

Analyse automatisée des modifications : Qualys FIM fournit des workflows d’analyse ainsi que des points d’intégration externe pour réduire le volume de données à consulter et se concentrer en priorité sur les modifications et les violations critiques.

Qualys Indicators of Compromise (IOC) - Qualys IOC surveille en permanence l’activité des points d’extrémité pour détecter toute activité suspecte pouvant indiquer la présence de malware connus, de variantes inconnues et d’activités menaçantes sur les équipements situés dans et en dehors du réseau. Qualys IOC intègre une détection des points d’extrémité, une analyse comportementale des malware et des techniques de traque des menaces qui fournissent une vue continue de l’état de vulnérabilité d’un actif ainsi qu’une surveillance de l’activité suspecte. Fonctionnalités majeures du service Indicators of Compromise :

Collecte continue des événements : Qualys IOC utilise les techniques de collecte de données et de traitement delta non intrusives de l’agent Cloud Agent pour capturer facilement les informations sur l’activité des points d’extrémité auprès des actifs situés dans et en dehors du réseau. Ces techniques sont plus performantes que les stratégies à base de requêtes ou de collectes de données distribuées d’autres solutions.

Traitement de détection hautement évolutif : le traitement de l’analyse, de la traque et des indicateurs de menaces s’effectue dans le Cloud sur des milliards d’événements présents et passés associés aux points d’extrémité. Ces résultats sont ensuite associés à des renseignements sur les menaces fournis par le service Qualys Malware Labs et des sources d’informations tierces pour identifier les infections à base de malware (indicatrices de compromis) et les actions à caractère menaçant (indicateurs d’activité).

Renseignements exploitables pour les analystes en sécurité : des alertes avec score de confiance s’affichent dans l’interface utilisateur Web de la plate-forme Qualys avec des marqueurs d’actifs contextuels. Les équipes en charge de la sécurité peuvent ainsi hiérarchiser les réponses à apporter pour les systèmes métier critiques.

« Les violations sont en constante augmentation en dépit des investissements dans les traditionnels mécanismes que les entreprises ont déployés pour soutenir leurs activités à l’ère nouvelle de la transformation numérique, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Nos nouveaux services d’avant-garde pour les solutions de prévention et de détection FIM et IOC étendent les ressources de notre plateforme Cloud Agent. Ils fournissent aux entreprises la visibilité et la prévention nécessaires contre les cyber-menaces depuis une plateforme unique qui réduit sensiblement les coûts de la sécurité IT. »

Les services Qualys FIM et IOC offrent des avantages majeurs aux administrateurs chargés de la sécurité lorsqu’ils sont fournis par Qualys Cloud Agent et la plateforme de traitement dans le Cloud plutôt que par des solutions de sécurité dédiées classiques qui sont déployées sur site :

Configuration aisée et zéro maintenance : les modules FIM et IOC fonctionnent sur des points d’extrémité via l’agent léger Qualys Cloud Agent. Ces modules peuvent être activés instantanément sur tout ou partie des actifs sans réinstaller l’agent ou réinitialiser le point d’extrémité.

Impact minimal sur les performances : Cloud Agent minimise l’impact sur les performances du point d’extrémité en surveillant simplement les modifications apportées aux fichiers et à l’activité système localement, en envoyant toutes les données à la plate-forme Qualys Cloud Platform à des fins de stockage, de corrélation, d’analyse et de reporting.

État de sécurité unifiée : Qualys présente les données d’alertes des services FIM et IOC pour les actifs sur site, les instances de serveur Cloud et les points d’extrémité distants hors réseau sous la forme d’un volet d’affichage unique intégré à l’inventaire, à l’état de vulnérabilité et aux contrôles de conformité aux politiques d’un actif, y compris pour les actifs hors ligne. Ceci réduit sensiblement les délais de détection et de réaction aux menaces avant qu’une violation de données ou un compromis puisse se produire.

Intégration à AssetView : les analystes en sécurité peuvent utiliser des tableaux de bord dynamiques, des recherches interactives et sauvegardées ainsi que des assistants visuels fournis par Qualys AssetView pour surveiller les changements dans le cadre de groupes d’actifs.

Disponibilité
Les services Qualys FIM IOC seront tous les deux disponibles en version bêta limitée à partir de mars.

Ressources supplémentaires :
Suivez Qualys sur LinkedIn et Twitter
Plus d’informations sur Qualys Cloud Agent

À propos de Qualys
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 9 200 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Optiv, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.

Plus d’informations sur www.qualys.com

AL’X Communication - Véronique Loquet - 06 68 42 79 68- vloquet@alx-communication.com