Le Centre pour la sécurité sur Internet (CIS) choisit Qualys pour fournir à ses membres une supervision continue de leurs certificats numériques externes et de leurs configurations SSL/TLS

FOSTER CITY, Californie 26 avril 2019 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce un partenariat avec le CIS (Center for Internet Security) pour fournir à tous ses membres une visibilité intégrée de leurs sites Web, certificats numériques externes et configurations SSL/TLS.

« En intégrant Qualys CertView à nos services existants, nos membres peuvent recevoir des alertes et des classifications ponctuelles sur chacun de leurs sites Web externes, » déclare Thomas Duffy, Président du Centre MS-ISAC et Directeur adjoint des Opérations et des Services du CIS. « Grâce à l’évolutivité de l’offre Qualys Cloud Platform qui permet d’analyser avec précision l’ensemble des certificats externes de nos membres, nous pouvons aider ces derniers à remédier en amont d’éventuels problèmes de sécurité ou de conformité. »

Le centre CIS intégrera Qualys CertView à son Centre de partage et d’analyse de l’information multi-états (MS-ISAC). Grâce à cette nouvelle fonctionnalité, le CIS pourra désormais accompagner et informer les membres de l’expiration, de la vulnérabilité ou de problèmes de configuration concernant leurs certificats numériques dans le cadre de leurs rapports mensuels personnalisés existants, ce qui leur épargnera des pannes de services et des dommages pour leur réputation.

« Le CIS a mis en place un précieux service qui fournit la visibilité sur l’état général de leur sécurité et de leur conformité aux organisations membres. Qualys est ravi d’aider ses membres à procéder à l’inventaire et l’évaluation de leurs certificats numériques externes » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Avec Qualys CertView qui vient s’ajouter aux services déjà fournis à ses membres, ces derniers pourront sécuriser leur offre Web et numérique croissante. »

Une collaboration étendue qui profite à l’ensemble de la communauté
L’intégration de Qualys CertView par le centre CIS est l’un des nombreux exemples de collaboration entre les deux organisations. Des analystes Qualys participent actuellement à des bancs d’essai du centre CIS pour Amazon Web Services, Microsoft Azure et Google Cloud Platform et ils ont également participé à des bancs d’essai pour Oracle Linux, IBM AIX et Microsoft IIS. Qualys intègre d’office ces politiques CIS à ses solutions de conformité aux politiques (Policy Compliance) destinées aux entreprises et les met en outre gratuitement à disposition de toutes les entreprises via son édition destinée à la communauté (Community Edition). CIS certifie toutes les politiques Qualys PC en termes de logique de contrôle et de reporting, Qualys PC étant la solution de conformité qui offre le plus grand nombre de politiques certifiées CIS.
Les bancs d’essai et les contrôles réalisés par le CIS sont des guides de consensus élaborés par des praticiens de la sécurité. Ils sont destinés à garantir les performances et non pas à faire du profit. Ces bancs d’essai permettent de protéger les systèmes contre les cyber-menaces d’aujourd’hui qui évoluent en permanence.

À propos de CertView
Qualys CertView est un service gratuit grâce auquel les entreprises peuvent inventorier et évaluer l’ensemble de leurs certificats externes ainsi que leur configurations et vulnérabilités SSL/TLS sous-jacentes. Ce service permet d’atténuer les risques liés à des certificats et à des configurations SSL/TLS expirés ou vulnérables et donc de prévenir les interruptions de service et les pannes. Il garantit aussi la découverte des certificats et fournit des évaluations des configurations TLS ainsi qu’une supervision continue des certificats externes. L’inventaire et l’évaluation peuvent également être étendues aux certificats internes déployés sur les réseaux hébergeant les données les plus critiques de l’entreprise, cela permet de consulter l’ensemble des résultats depuis une seule interface.

Ressources supplémentaires :
• Plus d’informations sur Qualys CertView
• En savoir plus sur l’offre Qualys Cloud Platform
• Suivez Qualys sur LinkedIn et Twitter

À propos du Centre CIS
Le Centre pour la sécurité sur Internet (Center for Internet Security, Inc.) est une entité avant-gardiste et à but non lucratif qui s’appuie sur la puissance d’une communauté informatique mondiale pour protéger les entreprises privées et publiques contre les cyber-menaces. Les contrôles et bancs d’essai (CIS Controls and CIS Benchmarks™) fournis par le CIS servent de norme de référence et constituent des pratiques recommandées reconnues pour sécuriser les systèmes informatiques et les données contre les attaques les plus répandues. Ces recommandations éprouvées sont affinées et vérifiées en permanence par une communauté de professionnels informatiques expérimentés et bénévoles. Notre offre CIS Hardened Images™ fournit des émulations de machines virtuelles préconfigurées qui garantissent des environnements informatiques dans le Cloud à la fois sécurisés, à la demande et évolutifs. Le CIS héberge le Centre de partage et d’analyse de l’information multi-état (Multi-State Information Sharing and Analysis Center® - MS-ISAC®) qui fournit des ressources de prévention, de protection, de réponse et de reprise face aux cybermenaces aux entités administratives étatiques, locales, tribales et territoriales. Quant au centre EI-ISAC® (Elections Infrastructure Information Sharing and Analysis Center®) dédié à l’analyse et au partage de l’information de l’infrastructure électorale, il répond aux besoins de cybersécurité des commissions électorales fédérales, locales et territoriales des États-Unis. Pour en savoir plus, rendez-vous sur CISecurity.org ou suivez-nous sur Twitter : @CISecurity.

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 12 200 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles. Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro.
Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com