Search

See Resources

iViZ s’associe à Qualys pour fournir une sécurité complète des applications Web dans le Cloud

Les tests d’intrusion d’iViZ intègent les analyses automatisées de QualysGuard WAS pour protéger efficacement les applications Web et les sites Internet

REDWOOD CITY, Californie, 13 février 2013 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce un partenariat avec iViZ, prestataire de référence de services de tests d’intrusion sur les applications Web via le Cloud. Cette collaboration permet aux entreprises de garantir et de valider la sécurité de leurs applications et sites Web, et intègre les tests hautement automatisés de QualysGuard Web Application Scanning (WAS) à la technologie des tests d’intrusion iViZ. Le tout est complété par des tests manuels exhaustifs pour fournir des solutions de grande qualité, économiques et évolutives aux entreprises qui pourront ainsi protéger efficacement leurs sites et applications Web contre d’éventuelles attaques. Le service iViZ fournira une garantie « Zéro Faux Positif » ainsi que des tests de logique métier couvrant 100% des vulnérabilités classées par le Web Application Security Consortium (WASC).

 Cette solution permettra également de résoudre le manque de professionnels de la sécurité qualifiés que les entreprises peinent à embaucher et à fidéliser pour la sécurisation de leurs applications Web. L’intégration d’une analyse automatisée avec suppression des faux positifs à des tests de logique métier permettra aux entreprises d’effectuer des tests de sécurité à grande échelle sans embaucher de personnel supplémentaire.

Utilisant de plus en plus d’applications Web pour travailler et développer leur activité en ligne, les entreprises stockent souvent des données métiers et clients critiques au sein de leurs applications Web. Cependant, ces applications s’appuient souvent sur une multitude de technologies non sécurisées et donc vulnérables aux attaques. Par conséquent, les entreprises ont besoin d’une stratégie de bout en bout pour leurs applications Web afin de se protéger contre d’éventuelles attaques.

« Dans la mesure où les applications Web sont la cible de prédilection des pirates, la sécurité de ces applications est devenue prioritaire pour les entreprises, » déclare Charles Kolodgy, vice-président chargé de la recherche sur les produits de sécurité chez IDC. « Néanmoins, analyser et remédier les vulnérabilités au sein des applications Web pose un véritable défi en raison de leur complexité inhérente et du nombre impressionnant d’applications Web personnalisées. Associée à des tests manuels, une analyse automatisée des applications Web permet d’identifier et de valider les vulnérabilités exploitables. Grâce à ces informations, les entreprises peuvent savoir exactement ce qui doit être remédié. »

 Dans le cadre de ce nouveau partenariat, iViZ s’appuiera sur QualysGuard WAS pour lancer, pour le compte de ses clients, des analyses automatisées des applications Web puis lister et découvrir avec précision les vulnérabilités au sein de leurs applications Web. iViZ utilisera également sa technologie de tests d’intrusion associée à une validation manuelle des résultats. De plus, des tests de logique métier seront réalisés pour tester les applications Web de bout en bout, ce qui permettra aux entreprises de remédier l’ensemble des problèmes. Des rapports complets seront à la disposition des clients via le portail Web sécurisé d’iViZ, notamment une synthèse destinée à la Direction qui contiendra les résultats et précisera l’étendue des tests.

« Les tests d’intrusion effectués par les consultants sont non seulement coûteux, mais également impossibles à mettre à l’échelle dans la mesure où il n’y a pas assez d’humains sur Terre pour tester les 600 millions de sites Web actifs. Ce partenariat stratégique entre Qualys et iViZ permettra de résoudre ce gros problème en proposant un service dans le Cloud de grande qualité, évolutif et économique pour sécuriser et remédier les applications Web au niveau global, » déclare Bikash Barai, CEO et cofondateur d’iViZ Security.

 « Devenues la principale cible des cyber-attaques, les applications Web posent un véritable défi aux entreprises en raison du coût et de la complexité de la sécurité et de la protection de ces applications, » déclare Philippe Courtot, Chairman et CEO de Qualys. « En s’appuyant sur QualysGuard WAS pour analyser rapidement et aisément les applications Web et sur les services de tests d’intrusion d’iViZ, les entreprises disposent désormais d’une solution complète pour détecter et remédier les vulnérabilités de sécurité à un coût abordable. »

Pour en savoir plus sur la solution de sécurité des applications Web d’iViZ, rendez-vous sur : http://www.qualys.com/iviz-partner

A propos d’iViz

 iViZ Security est le principal service de tests d’intrusion dans le Cloud dédié aux applications Web disponible sur le marché. Contrairement aux scanners de qualité médiocre et aux prestations onéreuses des consultants, iViZ propose via un modèle d’abonnement SaaS économique, des tests de qualité comparables à ceux réalisés par un consultant. iViZ offre une « Garantie Zéro Faux Positif » ainsi que des tests de logique métier de pointe grâce à sa « stratégie hybride » en cours d’homologation qui intègre l’automatisation aux tests manuels effectués par des experts en sécurité. Plus de 300 clients à travers le monde profitent actuellement de la qualité, de l’évolutivité et de la rentabilité supérieures des services fournis par iViZ.

 A propos de Qualys

Qualys, Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 6 000 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard® et sa suite d’applications de sécurité et de conformité aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l'audit, de la conformité et de la protection des systèmes d'information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance de premier ordre et des cabinets de conseil tels que Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA). Plus d'information sur www.qualys.com.

 Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.

Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.


Contacts presse – AL'X Communication

 Véronique Loquet 06 68 42 79 68 - vloquet@alx-communication.com

 Laëtitia Coquelle 06 68 53 79 68 - lcoquelle@alx-communication.com

Contact Qualys – Marketing Communication

Marie-Jeanne Dougados 01 41 97 35 86- mdougados@qualys.com

Email or call us at +1 800 745 4355 or try our Global Contacts
Subscription Packages
Qualys Solutions
Qualys Community
Company
Free Trial & Tools
Popular Topics