Cloud Platform
Community
Support

Qualys lance un service d'évaluation et de supervision pour le CIS Microsoft Azure Foundations Benchmark

Grâce à la nouvelle extension du service Cloud Security Assessment (CSA) de Qualys, les entreprises peuvent mieux tirer parti de Microsoft Azure pour intégrer la sécurité aux initiatives DevOps

ORLANDO, Floride. – 25 septembre 2018Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce qu’il fournira désormais des ressources de supervision et d’évaluation à ses clients pour l’indice de référence Microsoft Azure Foundations Benchmark Center for Internet Security (CIS) via son application Cloud CSA (Cloud Security Assessment). Avec cette nouvelle fonctionnalité automatisée de supervision et d’évaluation de la conformité, les équipes chargées de la sécurité et DevOps pourront identifier en continu les menaces liées aux erreurs de configuration, aux accès indésirables et aux déploiements non conformes tout en fournissant une procédure de remédiation pour gérer les risques plus rapidement.

L’indice de référence CIS Microsoft Azure Foundations Benchmark fournit des recommandations prescriptives pour déployer une configuration de base sécurisée pour les actifs Microsoft Azure tandis que le service Cloud Security Assessment (CSA) automatise la supervision de la sécurité en temps réel conformément à cette norme du marché. Ainsi, les équipes peuvent définir et maintenir un état de sécurité à la fois permanent et sain pour les investissements réalisés dans le cloud Azure.

«En automatisant l’évaluation de l’indice de référence CIS Foundations Benchmark pour Microsoft Azure, le service Cloud Security Assessment permet aux entreprises d’adapter leur conformité et de gérer les risques liés à leur déploiement Azure,» déclare Philippe Courtot, Chairman et CEO de Qualys, Inc.

Qualys CSA Azure Screenshot

Qualys Cloud Security Assessment pour l’indice de référence CIS Microsoft Azure Foundations Benchmark

«L’indice de référence CIS Microsoft Azure Foundations Benchmark fournit des recommandations prescriptives pour aider à garantir une sécurité de base à quiconque adopte Microsoft Azure Cloud, » déclare Steve Spano, ex-brigadier général de l’Armée de l’air des États-Unis et désormais Président et COO du CIS. « Le support de ce benchmark CIS par Qualys aide les entreprises à automatiser et à adapter leur sécurité sur Microsoft Azure.»

La nature élastique du Cloud permet difficilement de suivre et de hiérarchiser les menaces. Grâce à sa solution de sécurité unifiée, Qualys fournit une vue à 360 degrés de l’état de sécurité des actifs hébergés dans le Cloud et renseigne notamment sur les vulnérabilités sur les serveurs dans le Cloud, sur les exigences de conformité ainsi que sur les menaces pour hiérarchiser la remédiation selon le contexte.

Disponible dans le Cloud, l’appli Security Assessment fournit :

Une supervision continue de la sécurité : cet indice de référence renforcé pour Azure vient compléter un autre benchmark déjà disponible pour AWS et également pris en charge par Qualys. Cloud Security Assessment automatise aussi l’évaluation des obligations réglementaires telles que PCI-DSS, HIPAA, NIST et ISO 27001. Il est possible de vérifier la conformité à ces obligations et de produire des rapports destinés aux auditeurs.

Une hiérarchisation des renseignements et des menaces : fournir des données d’inventaire des ressources Cloud exhaustives dans CloudView permet de lancer des requêtes de recherche simples mais puissantes sur la configuration d’un actif ainsi que des associations complexes pour identifier rapidement la cause racine d’un incident. Pour suivre et comprendre les tendances au sein des clouds élastiques qui évoluent rapidement, CloudView fournit une vue en temps réel et historique de l’inventaire.

Une sécurité automatisée tout au long du pipeline DevOps : Qualys Cloud Security Assessment prend en charge les API REST pour fournir aux équipes DevSecOps une évaluation actualisée des risques potentiels et de l’exposition. La solution peut être intégrée à des fournisseurs de solutions de GRC (gestion de la gouvernance, des risques et de la conformité) et SIEM (gestion des informations et des événements de sécurité) et de gestion des incidents pour aider les équipes InfoSec à automatiser le traitement et la remédiation des menaces .

Ressources supplémentaires :

À propos de Qualys Cloud Platform

Architecture Cloud révolutionnaire, Qualys Cloud Platform offre une vue unifiée de l’IT, de la sécurité et de la conformité aussi bien sur site que sur les points d’extrémité, dans les clouds et les conteneurs et sur les applications Web pour réduire sensiblement le coût et la complexité liés à la gestion de plusieurs fournisseurs de sécurité.

L’offre Qualys Cloud Platform fournit actuellement 18 solutions de conformité et de sécurité à la pointe de la technologie, totalement intégrées, administrées de manière centralisée et qui se mettent à jour automatiquement. En fédérant et en analysant automatiquement depuis une ressource unifiée les données de sécurité et de conformité collectées sur les actifs IT, Qualys Cloud Platform fournit l’évolutivité, la visibilité, la précision et le large éventail de fonctionnalités nécessaires pour lutter contre les cyber-attaques et intégrer la sécurité à la transformation numérique des entreprises.

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 10300 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles. Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.