Nouveau framework d’applications dans Qualys Cloud Platform permettant aux entreprises de superviser en permanence et de sécuriser l’infrastructure de Cloud public contre les erreurs de configuration, les comportements malveillants ou les déploiements non conformes.
LAS VEGAS – Black Hat USA, Stand #899 – 24 juillet 2017 Qualys, Inc. (NASDAQ: QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce CloudView, un nouveau framework d’applications disponible via Qualys Cloud Platform. Ce nouvel outil offre aux équipes InfoSec et DevSecOps une protection complète et continue de l’infrastructure Cloud ainsi qu’une vue unifiée de la sécurité et de la conformité des infrastructures Cloud.
Grâce à CloudView, les entreprises bénéficient d’une visibilité topologique et d’information précise sur l’état de la sécurité et de la conformité de l’ensemble de leur infrastructure déployée dans les clouds publics, tels qu’Amazon Web Services (AWS), Microsoft Azure et Google Cloud.
Les deux premières applications de CloudView sont Cloud Inventory (CI) et Cloud Security Assessment (CSA).
__Qualys présentera le framework CloudView et ses deux nouvelles applications sur le stand #899 de l’édition 2017 de la conférence Black Hat USA._
Selon les prévisions du Cisco Global Cloud Index, les charges de travail Cloud représenteront 92% de l’ensemble du trafic des datacenter d’ici à 2020. Pour se préparer à cette évolution, les équipes en charge de la sécurité doivent adapter leurs pratiques au volume et à l’élasticité des charges de travail dans le Cloud et définir leur part de co-responsabilité en matière de sécurité avec les fournisseurs de Cloud public. Qualys CloudView répond à ces exigences en étendant, depuis les serveurs Cloud jusqu’à l’ensemble de l’infrastructure Cloud, la visibilité sans égale en matière de sécurité et de conformité.
CloudView enrichit la vue existante des vulnérabilités, de la conformité et de l’information sur les menaces concernant les serveurs avec un inventaire en temps réel de tous les services Cloud. Les équipes en charge de la sécurité peuvent ainsi superviser, évaluer et produire des rapports au sein du pipeline DevOps et garantir ainsi une configuration des charges de travail Cloud tout au long de la chaîne d’outils à intégration continue (CI) et à développement continu (CD), qui sera conforme aux politiques et réglementations régissant la gestion des identités et des accès, l’accès au réseau et l’accès administrateur, tout en réduisant sensiblement l’exposition aux attaques.
« L’adoption accélérée du Cloud exige de nouvelles solutions de sécurité adaptées à une transformation numérique qui évolue rapidement, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Notre nouveau framework CloudView et ses applications ajoutent une visibilité et une sécurité continue hors pair pour toutes les charges de travail dans le Cloud. L’objectif est de fournir aux entreprises une sécurité Cloud complète via une plateforme intégrée, unique et qui réduira fortement les dépenses. »
La première version de Qualys CloudView comprend les deux applications suivantes :
L’application Cloud Inventory (CI) :
Un inventaire complet : Qualys CloudView s’intègre aux API natives disponibles auprès des fournisseurs de Cloud public pour découvrir en permanence des ressources et automatiser la supervision de la sécurité, conformément aux normes du marché et aux pratiques recommandées en matière d’architecture.
Une visibilité topologique : cette fonctionnalité fournit des vues topologiques de l’infrastructure et des relations avec les autres ressources Cloud. Les utilisateurs peuvent explorer l’architecture du déploiement dans différentes dimensions (localisation, configuration réseau ou vue du Groupe de sécurité) pour découvrir rapidement la cause première des problèmes.
L’application Cloud Security Assessment (CSA) :
- Une supervision de la sécurité continue : Qualys CloudView automatise la supervision de la sécurité selon les normes du marché pour identifier les menaces liées aux erreurs de configuration, aux accès indésirables et aux déploiements non conformes tout en fournissant une procédure de remédiation pour gérer les risques. En outre, CloudView automatise l’évaluation des contraintes réglementaires telles que PCI-DSS, HIPAA, NIST et ISO 27001 et permet de vérifier la conformité aux obligations réglementaires et de générer des rapports destinés aux auditeurs.
Une hiérarchisation de l’information pertinente et des menaces : l’inventaire complet des ressources Cloud réalisé dans CloudView permet d’effectuer des recherches simples mais puissantes sur la configuration d’un actif et sur des associations complexes afin d’identifier rapidement la cause racine d’un incident. Pour suivre et comprendre les tendances au sein des clouds élastiques qui évoluent rapidement, CloudView fournit une vue en temps réel et historique de l’inventaire. La visibilité de l’état de la sécurité intègre de l’information issue de la plateforme Qualys concernant les vulnérabilités, la conformité et l’information sur les menaces associées aux serveurs Cloud, pour fournir du contexte, hiérarchiser et remédier efficacement les menaces.
U__ne sécurité automatisée tout au long du pipeline DevOps__ : Qualys CloudView supporte les API REST pour une intégration transparente à la chaîne d’outils CI/CD. Les équipes DevSecOps disposent ainsi d’une évaluation actualisée des risques potentiels et de l’exposition à ces derniers. La solution peut s’intégrer aux offres de fournisseurs de solutions GRC (gestion de la gouvernance, des risques et de la conformité) et SIEM (gestion de l’information et des événements de sécurité) et de gestion des tickets d’incidents pour aider les équipes InfoSec à automatiser le traitement des menaces et de la remédiation.
Disponibilité :
Qualys CloudView sera disponible en version bêta pour AWS à partir du 4ème trimestre 2017. Les versions suivantes prendront en charge d’autres fournisseurs Cloud majeurs tels qu’Azure et Google Cloud. Les deux premières applications disponibles seront Cloud Inventory (CI) et Cloud Security Assessment (CSA).
Ressources supplémentaires :
À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 9 300 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite intégrée de solutions aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plateforme délivre un service à la demande de renseignement sur la sécurité et automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com
Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.
