Qualys dévoile un nouveau module pour la gestion des vulnérabilités qui automatise l'évaluation de la configuration de la sécurité (SCA)
Nouveau module afin d’évaluer, rapporter et remédier les problèmes de configuration de la sécurité, en s’appuyant sur les tous derniers bancs d’essai de sécurité du Centre CIS
NATIONAL HARBOR, Md., – Sommet Gartner sur la gestion de la sécurité et du risque -
12 juin 2017 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce Security Configuration Assessment (SCA), un nouveau module pour le service de gestion des vulnérabilités Vulnerability Management (VM). Ce module complémentaire fournit des outils Cloud qui permettent aux entreprises d’automatiser l’évaluation de la configuration de leurs actifs IT à travers le monde en s’appuyant sur les tous derniers bancs d’essai prêts à l’emploi réalisés par le Centre pour la sécurité sur Internet (CIS).
Qualys présentera cette nouvelle solution lors de l’édition 2017 du Sommet Gartner sur la gestion de la sécurité et du risque.
Les problèmes de configuration sont une source majeure de failles et le durcissement de base de tous les systèmes, que ces derniers soient hébergés sur site ou dans le Cloud, s’impose pour protéger les environnements complexes d’aujourd’hui. Pour aider les entreprises à relever ce défi, Qualys lance le module SCA qui évalue automatiquement la configuration des environnements informatiques de petite et grande taille. SCA fournit des recommandations basées sur des bancs d’essai et des workflows simplifiés pour l’analyse et le reporting, ce qui élimine les problèmes de coûts, de ressources et de déploiement associés aux traditionnelles solutions logicielles de gestion de la configuration. S’appuyant sur la plate-forme Qualys dans le Cloud (Qualys Cloud Platform), le module SCA permet à un nombre toujours plus grand d’entreprises de mieux protéger leurs points d’extrémité répartis dans le monde entier ainsi que leurs actifs sur site et dans le Cloud contre les cybermenaces qui ne cessent d’évoluer.
« À l’ère du Plug and Play, du développement rapide des applications, des installations en un clic et sous la pression des délais, les systèmes sont souvent mis en mode production avec leurs paramètres par défaut et sans durcissement, » déclare le cabinet d’analyse Gartner. « _Dans ces cas de figure, des standards de configuration de base prêt à l’emploi et approuvés peuvent être utilisés avant le déploiement pour garantir et maintenir une configuration standard et homogène à travers l’entreprise. Les avantages sont non seulement une sécurité renforcée, mais aussi une conformité, des performances et une efficacité supérieures. » [1]
« Les récentes cyber-attaques d’envergure mondiale nous rappellent que les entreprises doivent adopter une approche proactive pour sécuriser l’infrastructure et les opérations au cœur de leur transformation numérique,» déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Grâce au module Qualys SCA, les entreprises sont en mesure d’automatiser les meilleures pratiques de sécurité sur lesquelles s’appuient les principaux bancs d’essai et de les intégrer aux opérations DevSecOps pour sécuriser de manière plus proactive l’activité numérique d’aujourd’hui. »
Fonctionnalités et atouts de Qualys SCA :
Couverture étendue : le module SCA de Qualys prend en charge les principaux bancs d’essai du Centre CIS et notamment les toutes dernières versions des bancs d’essai CIS concernant les systèmes d’exploitation, les bases de données, les applications et les équipements réseau.
Responsabilité en matière de contrôles : les contrôles Qualys SCA sont développés et validés en interne par des experts en sécurité Qualys. Ils sont certifiés par le Centre CIS. Ces contrôles sont optimisés en termes de performance, d’évolutivité et de précision.
Convivialité : le module SCA fournit une évaluation CIS via une interface utilisateur Web et la plateforme Qualys Cloud Platform pour garantir une gestion centralisée avec un minimum d’efforts de déploiement. L’entreprise peut sélectionner et personnaliser les contrôles CIS en fonction de ses politiques de sécurité.
Analyse à distance et découverte automatique d’instances : le module SCA utilise les mêmes technologies de collecte de données que les services Policy Compliance (PC) et Vulnerability Mangement pour collecter les données avec ou sans agent.
Rapports et tableaux de bord : avec le module SCA, il est possible de planifier des évaluations, de créer automatiquement des rapports téléchargeables sur les problèmes de configuration et d’afficher des tableaux de bord pour renforcer la sécurité de l’entreprise.
Disponibilité et tarifs
SCA est immédiatement disponible en tant que module complémentaire pour le service VM. Les abonnements annuels sont calculés en fonction du nombre d’adresses IP à prendre en charge.
Ressources supplémentaires :
En savoir plus sur la plateforme Qualys Cloud Platform
A propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 9 300 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite intégrée de solutions aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plateforme délivre un service à la demande de renseignement sur la sécurité et automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com
Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
ous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.
[1] Gartner, Best Practices for Secure Policy Configuration Assessment, Oliver Rochford et Prateek Bhajanka, octobre 2016
Media Contact:
Tami Casey
Qualys
media@qualys.com