Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys lance CyberSecurity Asset Management

Une nouvelle application d’inventaire des actifs qui aide les équipes de sécurité à identifier et réagir aux défaillances de leur programme de sécurité et de conformité

FOSTER CITY, Californie – le 18 mai 2021 - Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions informatiques, de sécurité et de conformité dans le Cloud, annonce l’application CyberSecurity Asset Management (CSAM) qui s’appuie sur Qualys Cloud Platform pour inventorier l’ensemble de l’écosystème informatique, détecter les failles de sécurité et réagir aux risques, le tout depuis une plateforme unifiée.

L’an dernier, les entreprises ont accéléré leur transformation numérique en s’appuyant sur des technologies telles que le Cloud et la conteneurisation qui sont adaptées aux récentes évolutions que sont l’Internet des objets et le télétravail. Cette transformation numérique exige une nouvelle approche de la visibilité des actifs car les tâches d’administration des actifs traditionnelles telles que l’inventaire, le support logiciel et la supervision des licences font partie des attributions de l’équipe informatique et gérées à l’aide d’outils dédiés à d’inventaire IT. L’équipe en charge de la sécurité doit pouvoir superviser l’état des actifs informatiques en termes de cybersécurité en détectant les angles morts des outils de sécurité et en réagissant rapidement aux expositions.

« En tant qu’entreprise spécialisée dans les opérations de sécurité, il est selon nous impossible de protéger ce que l’on ne comprend pas. Par conséquent, la gestion des actifs dans le contexte des opérations de sécurité ne se limite pas à « voir » un actif et il est important de disposer du bon contexte de risque pour chaque logiciel, matériel et actif IoT, » déclare Jatinder Pal Singh, directeur des opérations de sécurité chez Informatica. « La gestion des actifs assurée par notre centre d’opérations de sécurité (SOC) s’appuie sur l’application Qualys CyberSecurity Asset Management qui fournit non seulement la visibilité dont nous avons besoin, mais qui évalue aussi le risque de sécurité de chaque actif, ce qui permet à notre SOC non seulement de recevoir des alertes pertinentes, mais aussi de permettre à l’analyste temps réel de prendre les mesures appropriées dans les délais. »

CyberSecurity Asset Management est une solution tout-en-un qui tire parti de la puissance de Qualys Cloud Platform et de ses nombreux capteurs natifs et d’une synchronisation CMBD pour inventorier en permanence les actifs connus et inconnus, découvrir les applications installées et superposer du contexte métier et lié aux risques pour définir le niveau de criticité d’un actif. Enfin, l’application CSAM propose différentes options de réponse avec des alertes sur les menaces et la suppression de logiciels tout en fournissant un rapport sur la conformité notamment aux réglementations FedRAMP et PCI-DSS.

« CSAM est bien plus qu’un catalogue d’actifs informatiques et s’appuie sur le contexte indispensable fourni par Qualys Cloud Platform pour identifier, fédérer et prioriser les actifs critiques. En retour, la plateforme fournit l’orchestration nécessaire à l’équipe Sécurité pour que cette dernière puisse réagir rapidement et atténuer les risques, le tout sans circulation de rapports entre les équipes IT et Sécurité. En fournissant une stratégie basée sur une plateforme pour sécuriser les actifs, Qualys se distingue sur le marché, » comme le fait remarquer Tanner Johnson, analyste en chef chez Omdia.

Asset Health Report
Qualys CyberSecurity Asset Management aide les équipes Sécurité à identifier et à réagir aux défaillances de leur programme de sécurité et de conformité

Qualys CSAM est conçue pour les équipes de sécurité. Cette application s’appuie sur les mêmes capteurs et sur le même agent Cloud multifonctionnel de Qualys pour gérer et corriger les vulnérabilités, garantir la conformité, superviser l’intégrité des fichiers et fournir une détection et une réponse sur les points d’extrémité. Avec CSAM, les entreprises peuvent :

Créer un inventaire des actifs complet et actualisé (application gratuite Global AssetView) – Appuyez-vous sur les nombreux capteurs Qualys natifs pour collecter et corréler des données sur les actifs grâce à une technologie sans agent, à des agents Cloud et à des API vous permettant de consulter un inventaire précis des actifs gérés et non gérés. Classifiez automatiquement les actifs par catégorie dans vos environnements informatiques, Cloud et IoT pour avoir une vue structurée et unique de votre infrastructure IT.

Synchroniser avec la base CMDB et affecter un profil de risque - Utilisez l’application de synchronisation ServiceNow CMDB ou les API de Qualys Asset Inventory pour synchroniser les attributs et le contexte métier de manière bidirectionnelle. Balisez automatiquement les actifs et affectez-leur un niveau de risque d’après les informations sur l’actif et son propriétaire. CSAM contribue à faire de votre base CMDB la source unique de vérité pour vos équipes IT et Sécurité.

Détecter et suivre les failles de sécurité – Détectez les actifs qui se connectent au réseau sans autorisation. Surveillez les logiciels non autorisés installés sur les actifs, identifiez les actifs privés des outils de sécurité nécessaires et suivez les actifs exposés à l’extérieur pour que votre équipe de sécurité puisse éliminer les angles morts en matière d’inventaire et atténuer le risque.

Alerter, signaler et réagir- Alertez l’équipe Sécurité dès que l’état d’un actif est impacté pour éviter d’éventuels problèmes de conformité. Créez des rapports sur l’état de l’actif à l’attention des auditeurs grâces à des modèles prêts à l’emploi pour vous conformer à la réglementation notamment PCI et FedRAMP. Prenez rapidement des mesures manuelles ou automatiques en désinstallant les logiciels non autorisés à l’aide de l’agent Cloud pour éliminer les problèmes potentiels.

« Nous nous sommes appuyés sur notre célèbre application Global AssetView gratuite qui fournit à nos clients de précieux renseignements sur des millions d’équipements afin de réinventer la gestion des actifs pour l’équipe Sécurité qui peut ainsi avoir une image claire du contexte sécuritaire des actifs, » déclare Sumedh Thakar, président et CEO de Qualys. « CSAM s’appuie sur les données de télémétrie collectées par de nombreux capteurs, y compris Qualys Cloud Agent pour fournir à l’équipe Sécurité l’automatisation dont elle a besoin pour identifier et gérer les lacunes au sein de l’inventaire des actifs IT. »

AssetView Live, le 2 juin

Participez à l’événement AssetView Live pour voir Qualys CSAM en action le 02 juin, écouter les clients en parler et assister à une présentation en direct de cette application. Inscrivez-vous sur qualys.com/assetviewlive.

Disponibilité

Qualys Cybersecurity Asset Management sera disponible en juin. Pour vous inscrire sur la liste d’attente afin de bénéficier d’une version d’évaluation gratuite, rendez-vous sur qualys.com/CSAM-trial

Ressources supplémentaires

À propos de Qualys
Qualys, Inc. (NASDAQ :QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 19 000 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles.

Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro.

Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com