Le nouveau framework d’applications intégré à Qualys Cloud Platform ajoute des fonctionnalités d’inventaire et de visibilité continue pour les vulnérabilités SSL/TLS sous forme d’une vue unifiée pour une remédiation immédiate à grande échelle.
LAS VEGAS – Conférence Black Hat USA, stand #899 – 24 juillet 2017 Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce CertView, un nouveau framework d’applications intégré à Qualys Cloud Platform qui permet aux entreprises de découvrir, d’évaluer et de gérer les certificats SSL/TLS de manière globale. Ce nouvel outil les aide aussi à lutter contre les temps d’arrêt et les pannes, les lacunes en matière d’audit et de conformité et à atténuer les risques associés à un quelconque certificat SSL/TLS expiré et/ou vulnérable déployé sur leurs systèmes critiques. Les deux premières applications disponibles pour CertView sont Certificate Inventory (CRI) et Certificate Assessment (CRA).
Qualys présentera CertView et ses deux nouvelles applications à l’occasion de l’édition 2017 de la conférence Black Hat USA sur le stand #899.
Les machines s’appuyant sur les certificats X.509 pour communiquer en toute sécurité entre elles de manière interne et externe, engendre de nouvelles surfaces d’attaque, en particulier pour le DevOps et les clouds publics en pleine expansion. Afin d’anticiper ce risque, les entreprises doivent automatiser la visibilité et le suivi des déploiements de leurs certificats pour les opérations DevSecOps. C’est ce que leur permet de faire Qualys CertView en centralisant la visibilité des vulnérabilités touchant les certificats au moyen d’une vue continue et globale de l’état de leur sécurité et conformité. Grâce à ce framework, les entreprises peuvent également voir et remédier rapidement les certificats expirés ou vulnérables.
*« Même si différentes offres permettent de découvrir les certificats X.509, la plupart des entreprises s’en remettent à des méthodes de suivi via un tableur et des processus manuels pour suivre les certificats, si bien que de nombreuses installations restent non documentées et que l’exposition aux risques augmente, » explique David Anthony Mahdi, directeur de recherche chez Gartner. « Lorsqu’ils utilisent des outils de découverte, les responsables de la sécurité sont souvent surpris par le nombre de certificats inconnus émis par de nombreuses autorités de certification et présents dans leur environnement. »1
« Se développer dans l’environnement économique actuel impose une communication et une collaboration d’envergure globale, à la fois permanentes et sécurisées entre les machines entre elles et entre les personnes, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Qualys CertView offre davantage de visibilité pour cette couche d’infrastructure critique à mesure que cette dernière se développe. De plus, avec ce framework, les entreprises peuvent réaliser leur transformation numérique de manière plus sereine et sécurisée au moyen d’une vue unifiée consolidant encore plus leurs piles de sécurité et de conformité au sein d’une plateforme unifiée, ce qui réduit aussi les coûts. »
CertView comprend actuellement les deux nouvelles applications suivantes :
Certificate Inventory (CRI) :
Découverte : les équipes Infosec peuvent analyser en continu leurs actifs IT répartis à travers le monde depuis la même console pour découvrir chaque certificat émis par une quelconque autorité de certification.
Inventaire : les coûts administratifs sont réduits grâce au contrôle centralisé du parc de certificats et à une visibilité complète de tous les certificats utilisés par les équipes DevSecOps, InfoSec et IT.
L’appli Certificate Assessment (CRA) :
Une supervision continue : l’automatisation intégrée à Qualys Cloud Platform identifie les problèmes critiques, les lacunes et les vulnérabilités et envoie des alertes ciblées aux équipes DeveSecOps, InfoSec IT et IT.
Rapports et tableaux de bord : les tableaux de bord dynamiques offrent aux équipes une vue holistique et contextuelle de leur parc de certificats et génèrent automatiquement des rapports téléchargeables sur les vulnérabilités des certificats, leur expiration et leur non-conformité pour les actifs IT déployés à travers le monde.
Disponibilité
Qualys CertView sera disponible en version bêta à partir du 27 septembre et sa disponibilité générale est prévue pour le quatrième trimestre. La première version comprendra les applications CRI et CRA. Qualys travaille à l’ajout d’une fonctionnalité de gestion du cycle de vie complet des certificats depuis la vue unifiée fournie par Qualys Cloud Platform. Les prochaines versions de CertView comprendront de nouvelles applications qui supporteront l’intégration en back-end des principales autorités de certification et des serveurs applicatifs ainsi que les workflows pour l’application des politiques.
Ressources supplémentaires :
● Suivez Qualys sur LinkedIn et Twitter
● En savoir plus sur la plateforme Qualys Cloud Platform
À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 9 300 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite intégrée de solutions aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plateforme délivre un service à la demande de renseignement sur la sécurité et automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com
*1 - Gartner, Technology Insight for X.509 Certificate Management, David Anthony Mahdi, September 2016
Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.
