L'appli Qualys SaaS Detection and Response gère la sécurité et le risque de la pile applicative SaaS

FOSTER CITY, Californie, le 3 février 2021 Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions informatiques, de sécurité et de conformité dans le Cloud présente Qualys SaaS Detection and Response (SaaSDR), une application qui permet aux équipes IT et Sécurité de garantir la visibilité, la sécurité et la conformité continues des applications SaaS critiques depuis une seule et même console.

S’appuyant sur la plateforme Qualys Cloud Platform, Qualys SaaSDR rationalise et automatise la gestion de la sécurité, des risques et de la conformité des applications SaaS. Cette nouvelle application garantit un inventaire actualisé et automatisé ainsi que le contrôle des applications SaaS, des dossiers et des documents pour empêcher l’exposition malveillante ou involontaire des informations sensibles et faciliter la compréhension approfondie de l’état de conformité des applications SaaS. La première version assurera le support natif de Google G Suite (Workspace), Microsoft Office 365, Zoom et Salesforce.

«Grâce à Qualys SaaSDR, ImagineX peut garantir la sécurité et la conformité de ses déploiements Microsoft Office 365 et Google G Suite. Cette application fournit la visibilité et le contrôle des applications SaaS critiques dont l’équipe Sécurité a besoin, le tout depuis un écran unique, ce qui renforce la sécurité des applications. Nous considérons aussi SaaSDR comme une solution incontournable pour accompagner nos clients dans le renforcement de la conformité de leurs applis SaaS et pour mettre en lumière tout risque d’exposition des données», déclare Tim Salvador, responsable de la cybersécurité chez ImagineX Consulting, LP.

« Au fur et à mesure que les applications migrent des applications sur site vers IaaS et le SaaS, des angles morts se développent pour les analyses de sécurité, car les outils de sécurité traditionnels ne donnent pas la visibilité nécessaire pour les piles d’applications SaaS. », indique Frank Dickson, vice-président du programme, produits de sécurité chez IDC. « La réalité du modèle de responsabilité partagée est fondamentalement différente avec une application SaaS, le SOC n’a pas le contrôle du système d’exploitation et la couche applicative. La sécurité, l’hygiène et la gestion doivent être appliquées en utilisant une approche centrée sur l’API, en tirant parti des disciplines des données et de l’identité. Qualys cherche à fournir une visibilité des applications SaaS dans le SOC via une collecte de données sans friction pour une évaluation plus approfondie, en prenant en charge les politiques CIS pour Office 365 et Zoom tout en tirant parti de la puissance de la technologie de gestion de Qualys pour augmenter l’identité et le contexte des données. Qualys SaaSDR fournit une solution de plug-in simple, pour aider les RSSI à surveiller et à gérer l’exposition de leurs données et la conformité de la sécurité de leurs applications SaaS. »

Avec Qualys SaaSDR, les entreprises s’appuient ainsi sur une seule et même solution pour gérer leurs applis SaaS et elles bénéficient des atouts suivants :

Visibilité utilisateurs et équipements – Inventaire automatique des utilisateurs et groupes d’utilisateurs (internes et externes) d’applications SaaS ainsi que des fichiers et dossiers que les utilisateurs possèdent et peuvent consulter. De plus, cette solution collecte l’information détaillée sur les points d’extrémité, notamment les détails sur les actifs ainsi que leur emplacement, les services exécutés et les logiciels installés, sous la forme d’une vue unique et unifiée.

Puissants contrôles d’accès - Contrôle complet des utilisateurs et des droits d’accès aux données pour analyser de manière rapide et précise, via une interface unique les niveaux d’accès appropriés.

Renseignements sur l’exposition des données – Exploiter des informations de qualité sur les menaces pour vérifier immédiatement si des applications SaaS et des applications tierces peuvent être sujettes à des failles de sécurité (permissions incorrectes, fichiers à risque, modifications de fichiers, problèmes de configuration ou encore vulnérabilités critiques et exploits).

État de la sécurité et de la conformité – Lancer des évaluations continues et automatisées de l’état de la sécurité et de la configuration des applications SaaS et appliquer une conformité alignée sur des indices de référence tels que O365 via CIS, PCI-DSS, NIST et CIS

Information sur les risques – s’appuyer sur Qualys Cloud Platform pour corréler les informations sur les données des applications SaaS telles que les droits d’accès utilisateur, l’exposition des données, ainsi que des données de télémétrie supplémentaires sur la sécurité (emplacement de l’utilisateur, heure d’accès, modifications opérées sur les fichiers, vulnérabilités et problèmes de configuration des serveurs et menaces avancées).
« Qualys investit massivement dans sa plateforme Cloud pour fournir du contexte pertinent, des ressources d’analyse en temps réel ainsi que la visibilité et l’évolutivité nécessaires au support d’offres de détection et de réponse telles que SaaSDR », déclare Philippe Courtot, Chairman et CEO de Qualys. « Les connecteurs natifs de la solution SaaSDR Qualys intègrent la sécurité au sein des applications SaaS. Cela permet un niveau sans précédent de détails et d’information pour que les entreprises puissent garantir la sécurité et la conformité de leurs applications SaaS. »

Fonctionnalités à venir
Au deuxième trimestre 2021, Qualys enrichira cette application avec des fonctionnalités de réponse proactive telles que des alertes sur l’exposition des données et des ressources de remédiation automatisée pour permettre aux entreprises de résoudre en un clic les problèmes de conformité et d’exposition et de corriger automatiquement les erreurs de configuration ainsi que les vulnérabilités et les menaces. Qualys prendra aussi en charge des solutions supplémentaires telles que Slack, GitHub et Microsoft Teams ainsi que des contrôles personnalisés pour réaliser des évaluations ciblées sur l’état de la sécurité.

Tarifs
SaaSDR est disponible immédiatement au prix de 20€ par utilisateur, par Application SaaS.
Pour obtenir une version d’évaluation gratuite, via https://www.qualys.com/trySaaSDR

Ressources supplémentaires

• Consulter l’article de blog Qualys SaaSDR
• Découvrir Qualys SaaSDR
• Tout savoir sur la solution Qualys Cloud Platform
• Suivez Qualys sur LinkedIn et Twitter
• webinaire le 3 mars : https://www.qualys.com/saasdr-webinar

À propos de Qualys
Qualys, Inc. (NASDAQ :QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 19 000 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles.
Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro.
Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com