Qualys lance TotalCloud avec FlexScan pour une solution VMDR native Cloud
Cette nouvelle offre s’appuie sur la plateforme du marché la plus précise en matière de détection des vulnérabilités pour fournir des analyses souples natives Cloud, avec ou sans agent
FOSTER CITY, Californie – 7 novembre 2022 – Qualys, Inc. (NASDAQ: QLYS), le principal fournisseur de solutions informatiques, de sécurité et de conformité dans le Cloud, annonce le lancement de TotalCloud avec FlexScan pour fournir des ressources VMDR natives Cloud, d’une précision Six Sigma et des analyses avec ou sans agent pour gérer pleinement l’état du Cloud et la sécurité des charges de travail dans des environnements multi-cloud et hybrides.
À l’heure où les applications métier et l’infrastructure sur site migrent vers le Cloud, les équipes de sécurité font de leur mieux pour gérer les risques cyber qui pèsent sur les charges de travail, les services, les ressources, les utilisateurs et les applications dans le Cloud. Ces mêmes équipes doivent gérer une pléthore de solutions spécifiques qui n’offrent qu’une vue fragmentée du risque, sans contexte. Cette approche ne fait qu’augmenter le coût et la complexité de la sécurité tout en maintenant la vulnérabilité des applications Cloud aux attaques.
« Qualys renforce sa plateforme pour fournir visibilité, contexte, rapidité, automatisation et orchestration au moyen d’une solution complète qui aide les entreprises à dimensionner leur programme de sécurité et de conformité afin de favoriser le développement moderne des logiciels ,» déclare Melinda Marks, analyste en chef chez ESG. « avec Qualys TotalCloud qui intègre la sécurité aux flux de travail de développement, cela permet de publier du code fiable et sécurisé aux équipes Sécurité, et le contrôle et la visibilité dont elles ont besoin pour gérer le risque en réduisant l’exposition aux attaques et en réagissant rapidement aux menaces. »
« En tant qu’établissement financier, nous avons besoin d’une vue continue de l’état de la sécurité et de la conformité sur nos applications Cloud en disposant d’information claire sur les risques, » déclare Prabhuram Rajarathinam, RSSI du fournisseur de services financiers et d’investissement Cholamandalam Investment and Finance Company Limited (CIFCL).
« Grâce à Qualys TotalCloud avec FlexScan, nos équipes Sécurité Cloud et DevOps s’appuient sur les nombreuses évaluations disponibles pour renforcer la sécurité de nos applications Cloud. »
Avec plus de 31 millions de charges de travail déjà sécurisées par Qualys, TotalCloud renforce la précision déjà à la pointe du marché de l’offre VMDR grâce à des évaluations FlexScan natives Cloud qui permettent d’unifier la gestion de l’état du Cloud et la sécurité des charges de travail dans le Cloud, via une vue unique qui affiche une information détaillée sur les risques. Qualys TotalCloud automatise l’inventaire, l’évaluation, la priorisation et la remédiation des risques au moyen d’un moteur de flux de travail avec un drag&drop convivial qui assure la sécurité continue, sans intervention humaine, et de bout en bout des applications Cloud, depuis leur développement jusqu’ à leur entrée en production.
Qualys FlexScan
Qualys TotalCloud lance FlexScan, est une solution d’évaluation native Cloud complète grâce à laquelle les entreprises peuvent associer de nombreuses options d’analyse Cloud pour fournir une évaluation de la sécurité de leur environnement Cloud la plus précise possible.
Les équipes en charge de la sécurité disposeront de nombreuses fonctionnalités d’évaluation hybride pour sécuriser l’ensemble de la surface d’attaque Cloud, et notamment des ressources suivantes :
• Une fonctionnalité d’analyse basée sur l’API d’un fournisseur de services Cloud pour des analyses rapides, sans intervention et sans agent
• Une fonction de scan fondée sur une appliance virtuelle qui évalue les charges de travail inconnues sur le réseau et détecte les ports ouverts ainsi que les vulnérabilités exploitables à distance
• Une évaluation instantanée qui configure la charge de travail pour une analyse hors ligne périodique, y compris au niveau des vulnérabilités et des systèmes OSS.
• Des agents Qualys Cloud à l’intérieur de la charge de travail qui évaluent pleinement et en temps réel les vulnérabilités, la configuration et la sécurité.
Avantages de Qualys TotalCloud pour l’équipe Sécurité
Des renseignements immédiats sur l’état multi-cloud - En quelques minutes seulement, le tableau de bord unifié gère l’état du Cloud, fournit des renseignements sur l’état de l’inventaire, de la sécurité et de la conformité des différents environnements multi-cloud. Ainsi, les équipes peuvent identifier et prioriser facilement les problèmes de configuration qui posent le plus de risques grâce à du contexte supplémentaire sur l’état de vulnérabilité et de sécurité de la charge de travail.
Une vue unifiée de la sécurité pour prioriser les risques Cloud avec TruRisk - La console fournit sous la forme d’une vue unique des renseignements sur la sécurité Cloud des différents services, ressources et charges de travail. En outre, Qualys TruRisk quantifie le risque de sécurité en détectant le niveau de criticité et de vulnérabilité de la charge de travail et corrèle ces informations avec des renseignements sur les ransomware, les malware et les menaces d’exploitation pour hiérarchiser, tracer et réduire le risque.
Une remédiation rapide grâce à des flux de travail à base de glisser-déplacer et sans code - L’intégration de la technologie QFlow à TotalCloud permet de faire économiser des ressources et un temps précieux aux équipes Sécurité et DevOps. L’automatisation et les flux de travail à base de glisser-déplacer et sans code simplifient les tâches opérationnelles fastidieuses pour évaluer les vulnérabilités sur des actifs Cloud éphémères, alerter sur les menaces élevées, remédier les problèmes de configuration et mettre en quarantaine les actifs à haut risque.
Une hyper automatisation de la sécurité pour neutraliser plus vote les problèmes – TotalCloud fournit une sécurité hyper automatisée (« Shift-left ») qui est intégrée aux outils à intégration continue (CI) et à développement continu (CD) existants des développeurs pour évaluer en permanence les artefacts des charges de travail, des conteneurs et de l’infrastructure en tant que code (IaC) dans le Cloud. Procéder ainsi permet d’identifier rapidement des expositions de la sécurité et les étapes de remédiation lors des phases de développement, de création et de pré-déploiement, tout en fournissant du soutien aux principaux fournisseurs Cloud dont AWS, Azure et Google Cloud.
« La sécurité Cloud est de plus en plus fragmentée en raison d’un trop grand nombre de solutions spécifiques qui entraînent davantage de complexité, » déclare Sumedh Thakar, président et CEO de Qualys. « Nos clients souhaitent des informations transparentes et complètes sur les risques cyber qui menacent leurs actifs multi-cloud et non-cloud. Grâce à notre offre TotalCloud innovante, nous proposons une évaluation souple des risques natifs Cloud à notre clientèle qui cherche à se développer dans le Cloud avec Qualys. »
Événement Qualys Total Cloud en direct
mercredi 09 novembre à 13h45 (heure du Pacifique) événement de lancement hybride. Inscriptions sur www.qualys.com/totalcloud-live.
Disponibilité
Qualys TotalCloud est actuellement disponible en pré-production. Sa disponibilité générale est prévue pour la fin de l’année. Pour demander une version d’évaluation gratuite, rendez-vous sur Qualys.com/totalcloud-trial.
Ressources supplémentaires
• Lisez l’article de blog sur TotalCloud
• Regardez la vidéo sur TotalCloud
• Tout savoir sur la solution Qualys Cloud Platform
• Suivez Qualys sur LinkedIn et Twitter
À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions d’avant-garde de sécurité et de conformité dans le Cloud et compte plus de 10000 clients abonnés dans le monde, dont une majorité de sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme et à intégrer la sécurité à leurs initiatives de transformation numérique pour bénéficier d’une plus grande souplesse, d’une activité plus dynamique et d’économies substantielles. Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises pour leur permettre d’automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémité, dans le Cloud ainsi que dans les conteneurs et les environnements mobiles. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud (SaaS), Qualys a signé des accords stratégiques avec des fournisseurs de plateformes Cloud d’envergure telles qu’Amazon Web Services, Microsoft Azure et Google Cloud Platform (GCP) ainsi qu’avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre.
Pour plus d’information, rendez-vous sur www.qualys.com
*Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs. *
Media Contact:
Tami Casey
Qualys
media@qualys.com