Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys lance une appli Cloud de supervision de l'intégrité des fichiers (FIM) pour simplifier la détection des modifications non autorisées et des violations de politiques

Nouvelle extension pour l’offre Qualys Cloud Platform permettant aux entreprises de toute taille de gérer de manière centralisée la détection en temps réel des modifications, dans des environnements IT globaux et de réduire les coûts et la complexité associés.

REDWOOD CITY, Californie – 27 septembre 2017Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la disponibilité générale de son appli Cloud de supervision de l’intégrité des fichiers (FIM - File Integrity Monitoring) hautement évolutive et centralisée. Cette nouvelle extension pour Qualys Cloud Platform réduit le coût et la complexité pour détecter les modifications apportées aux politiques et à la conformité dans des environnements IT étendus, tout en garantissant la conformité à des réglementations toujours plus contraignantes.

Qualys FIM consigne et suit de manière centralisée les modifications apportées aux fichiers sur l’ensemble des systèmes IT répartis à travers le monde et exécutés avec différents systèmes d’exploitation d’entreprise. Cette application offre aux entreprises une visibilité centralisée et dans le Cloud sur les tâches d’administration et de déploiement de patches courantes, les exceptions ou les violations de contrôle des modifications ou encore les activités malveillantes ; puis génère un rapport sur ces activités système dans le cadre de l’obligation de conformité.

« Confrontées à toujours plus de réglementations et de problèmes de sécurité, les entreprises sont contraintes d’envisager des déploiements FIM plus importants et d’envergure globale, » déclare Robert Ayoub, Directeur de recherche sur les produits de sécurité chez IDC. « Déployer une solution FIM via une plateforme de sécurité et de conformité dans le Cloud leur permettra d’adapter facilement leurs efforts et de bénéficier d’une solution de sécurité consolidée pour se mettre en conformité à l’échelle globale, tout en réduisant les coûts élevés liés à la multiplication des produits spécifiques. »

« Les outils FIM actuels ne répondent pas aux besoins des grandes entreprises qui tentent de les dimensionner dans des environnements IT globaux, tandis que les entreprises de plus petite taille s’efforcent de mettre en place ces contrôles de sécurité critiques et de satisfaire aux exigences de conformité à un prix abordable, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « S’appuyant sur la technologie à base d’agents Cloud, l’appli Qualys FIM réduit sensiblement les efforts et les coûts afin de pouvoir superviser la sécurité et la conformité IT et de disposer de systèmes informatiques fiables. »

La détection des modifications en temps réel est nécessaire pour déployer une puissante hygiène opérationnelle dans les différents environnements Cloud et sur site hébergeant des actifs qui évoluent rapidement, sans mettre une pression indue sur les systèmes et les budgets. Cette détection est également toujours plus exigée par les réglementations telles que Payment Card Industry Data Security Standard (PCI DSS) en tant que contrôle obligatoire au même titre que la gestion des vulnérabilités. En tant que service Cloud, Qualys FIM élimine les coûts de déploiement et de maintenance associés à une solution spécifique. L’offre permet de se conformer de manière globale aux exigences concernant l’application des politiques de contrôle, des modifications et de supervision de ces dernières.

Qualys FIM peut être activé instantanément via Qualys Cloud Agent, le même agent que celui utilisé pour évaluer les vulnérabilités et les configurations. Cet agent unique envoie en temps réel dans le Cloud des données sur les modifications critiques ainsi que de précieuses données pour garantir une supervision et une corrélation performantes et économiques. Un tableau de bord centralisé et un puissant moteur de recherche d’événements permettent d’analyser cette information en profondeur pour identifier les modifications critiques, les incidents, ainsi que les risques en cas d’audit.

La version initiale de l’appli Qualys FIM garantit :

  • Une configuration facile et zéro maintenance : l’appli FIM se déploie sur les points d’extrémité via l’agent Qualys Cloud Agent à la fois unique et léger, ce qui évite de devoir gérer plusieurs agents pour différentes de solutions de sécurité. Facile à déployer via un installateur silencieux, cet agent se répare et s’entretient tout seul, éliminant ainsi les coûts généralement associés aux solutions de sécurité spécifiques basées sur un agent.

  • Un contenu pré-configuré : le service FIM est fourni avec des profils de supervision prêts à l’emploi pour répondre aux exigences classiques en matière de conformité et d’audit, y compris la réglementation PCI.

  • Un moteur de modifications en temps réel : l’agent Qualys Cloud Agent surveille en continu les fichiers et les répertoires spécifiés dans le profil de surveillance et capture les métadonnées associées à des modifications critiques, notamment sur l’utilisateur et le processus concernés afin de pouvoir corréler sans peine les modifications sur un actif seul ou dans un environnement IT complet.

  • Un impact minimum sur les performances : toutes les opérations de stockage, de corrélation et d’analyse de données s’effectuent dans le Cloud et sont optimisées pour minimiser leur impact sur le serveur et le réseau supervisé.

  • L’intégration à Asset Inventory (AI) : les utilisateurs peuvent s’appuyer sur des tableaux de bord dynamiques et requêter Qualys AI pour superviser les modifications apportées à des groupes d’actifs.

Disponibilité et tarifs
L’appli Qualys FIM est disponible immédiatement pour les clients. Les tarifs sont fonction du nombre d’actifs sur lesquels Qualys Cloud Agent pour FIM est installé, avec des abonnements annuels à partir de 3929 Euros.

Les fonctionnalités prévues pour les prochaines versions sont la visualisation des détails des modifications apportées aux fichiers texte, le suivi des incidents liés aux modifications, le workflow manuel d’analyse des événements, la corrélation automatisée des modifications, l’affichage de l’historique des fichiers, la hiérarchisation dynamique des réponses et l’intégration aux systèmes externes d’approbation du contrôle des modifications.


Ressources supplémentaires :

Suivez Qualys sur LinkedIn et Twitter
En savoir plus sur Qualys File Integrity Monitoring
Plus d’informations sur l’agent Qualys Cloud Agent

A propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 9 300 clients dans plus de 120 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite intégrée de solutions aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plateforme délivre un service à la demande de renseignement sur la sécurité et automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web, points d’extremités et clouds élastiques. Fondée en 1999, Qualys est pionnier des services de sécurité en SaaS. Elle a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.