Qualys renforce sa plateforme dans le Cloud grâce à l'intégration native de l'analyse réseau en temps réel

Hautement évolutive, pour une vue unifiée de l’IT, de la sécurité et de la conformité avec d’un tableau de bord unique, la plateforme offre une visibilité quasi immédiate sur les actifs sur site, les points d’extrémité, les clouds et les environnements mobiles.

LAS VEGAS – Black Hat USA 2018 – le 6 août 2018Qualys, Inc (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce avoir sensiblement augmenté la puissance de sa plateforme dans le Cloud (Qualys Cloud Platform) en introduisant Passive Network Sensor (PNS). Ce nouveau capteur de la gamme Qualys intègre nativement des fonctions d’analyse réseau à Qualys Cloud Platform pour fournir une visibilité complète et sur mesure des ressources IT de l’entreprise tout en réduisant sensiblement le coût et la complexité.

Grâce aux fonctionnalités d’analyse active, à des agents toujours opérationnels et à des capteurs de conteneurs et clouds, Qualys Cloud Platform garantit une visibilité quasi immédiate et inédite de l’infrastructure IT hybride d’entreprises du monde entier. Qu’il s’agisse d’actifs sur site, d’environnements multi-cloud, de conteneurs ou de collaborateurs itinérants. Hautement évolutive, cette plateforme procède chaque année à plus de 3 milliards d’évaluations d’équipements, tandis qu’elle analyse un trillion d’événements de changement via des clusters Kafka qui traitent eux-mêmes des milliards de messages par jour. Elle indexe aussi plus de 250 milliards de points de données de sécurité au sein de ses clusters Elasticsearch.

CQP-Backend

-Backend de l’offre Qualys Cloud Platform-

Avec un traitement des données quasiment en temps-réel et des réponses aux recherches de l’ordre de la milliseconde, fournies par les clusters d’indexation de Qualys Cloud Platform, les entreprises et les fournisseurs de services d’infogérance (MSSP) profitent d’une visibilité instantanée de tous leurs actifs IT à travers le monde et d’une vue unifiée et continue de l’état de leur sécurité et de leur conformité au moyen de tableaux de bord dynamiques et sur mesure.

L’accès en temps réel aux données d’analyse réseau, de nombreuses fonctionnalités supplémentaires telles que la découverte et l’inventaire des actifs IT répartis à travers le monde avec une synchronisation bilatérale avec les systèmes CMDB, la détection des actifs compromis et un contrôle d’accès au réseau (NAC), sont désormais disponibles en mode natif depuis la plateforme Qualys Cloud Platform le tout avec un niveau élevé de précision et d’automatisation.

« À l’heure où la transformation numérique est devenue vitale pour permettre aux entreprises de rester compétitives, intégrer la sécurité dès le départ est la seule stratégie viable. L’époque où l’on ajoutait la sécurité sous forme de couche est révolue, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « L’intégration native de l’analyse réseau à notre plateforme Cloud optimise cette dernière qui offre ainsi aux entreprises une visibilité et une instantanéité inédites sur l’ensemble de leurs environnements IT hybrides. Avec cette nouvelle fonctionnalité, nous pourrons fournir aux DSI une vue continue et toujours actualisée de leurs actifs IT globaux via une synchronisation CMDB bilatérale. Une telle fonctionnalité est la pierre angulaire de la sécurité car sans visibilité, point de sécurité. »

Asset Inventory PNS

-Découverte d’équipements IT non administrés à travers le monde.

En outre, cette intégration native fait de Qualys Cloud Platform la seule offre capable de prendre en charge tous les équipements connectés non administrés, notamment l’Internet des Objets (IoT) et les équipements à technologie opérationnelle (OT) ainsi que l’explosion des nouvelles expositions de sécurité. Avoir une visibilité continue sur ces équipements est indispensable pour que les équipes en charge de l’IT et de la sécurité puissent superviser, suivre, évaluer et réagir efficacement aux menaces.

Le capteur Qualys Passive Network Sensor (PNS)
La première version du capteur PNS ajoute un ensemble puissant de fonctionnalités de découverte et d’inventaire des actifs pour un suivi et une vue continue de l’ensemble des actifs IT connectés au réseau ; en temps réel et de manière non intrusive. Ce capteur surveille l’activité des actifs et signale toute anomalie à l’équipe chargée de la sécurité qui peut ainsi contenir plus efficacement les menaces et remédier les vulnérabilités. Pouvoir agir de manière immédiate et adaptée donne aux équipes davantage de confiance dans les mesures qui régissent leur programmes globaux de sécurité et de conformité.

Avec le capteur PNS, les entreprises pourront :

Supprimer les angles morts : Qualys Cloud Platform regroupe les données de télémetrie sur les actifs qui proviennent de capteurs réseau passifs, de scanners réseau et d’agents Cloud actifs en permanence pour fournir un inventaire exhaustif, détaillé et multidimensionnel de tous les actifs IT présents sur les infrastructures hybrides, dont les équipements non administrés tels que les BYOD et l’IT non conformes. En outre, le capteur PNS permet de découvrir et de profiler les actifs qui ne peuvent être ni analysés ni surveillés par des agents Cloud pour différentes raisons, par exemple les équipements industriels, l’IoT ou les équipements médicaux. La version bêta devrait être disponible dans le courant du troisième trimestre 2018.

Identifier le trafic suspect : l’offre PNS assure une inspection des paquets en profondeur pour analyser et détecter en permanence le trafic douteux. Qualys Cloud Platform procède ensuite à une corrélation de ces anomalies réseaux avec d’autres indicateurs de compromission. La version bêta sera disponible au premier trimestre 2019.

Sécuriser et contrôler l’accès au réseau : l’intégration native à la fonctionnalité de contrôle d’accès au réseau fait suite au rachat de Nevis Networks par Qualys. Ainsi, les entreprises peuvent réagir aux menaces de manière automatique en contrôlant l’accès aux ressources critiques. S’appuyant sur une détection en temps réel assurée par le capteur PNS, le contrôle d’accès au réseau protège ce dernier de manière autonome en mettant en quarantaine les équipements non conformes en fonction de politiques définies et de l’état de la sécurité. La version bêta sera disponible au premier trimestre 2019.

Gamme de capteurs Qualys
Le capteur Passive Network Sensor fait partie de la gamme de capteurs Qualys et des connecteurs Cloud qui donnent aux clients une visibilité complète et multidimensionnelle sur des environnements IT hybrides. Ces capteurs offrent une puissante association de détection active et passive pour collecter des données de télémétrie complètes sur les actifs. Déployables à distance et gérés de manière centralisée, ils se mettent à jour eux-mêmes, restent autonomes et assurent une visibilité quasi immédiate et continue sur tous les actifs IT.

Disponibilité
Passive Network Sensor sera disponible en version bêta privée à la fin du mois. Cette première version fournira des fonctionnalités dédiées à la découverte et au profilage des actifs. La disponibilité générale est prévue pour début 2019.

Ressources supplémentaires :
 Suivez Qualys sur LinkedIn et Twitter
 Plus d’informations sur Qualys Passive Network Sensor
 En savoir plus sur Qualys Cloud Platform

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 10300 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles. Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com