Cloud Platform
Community
Support

Qualys s'intègre à Amazon Web Services Security Hub pour fournir de la visibilité sur les vulnérabilités et la conformité

Protection étendue des charges de travail et de l’infrastructure Amazon Web Services contre les vulnérabilités, les menaces liées aux exploits publics et les déploiements non conformes

LAS VEGAS – 3 décembre 2018Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce une intégration à Amazon Web Services (AWS) Security Hub en fournissant les résultats des analyses de vulnérabilités et de conformité aux politiques générées par Qualys à ce service AWS. Les entreprises pourront ainsi hiérarchiser les risques et automatiser la remédiation à l’aide de services natifs tels que AWS Lambda.

AWS Security Hub fournit une vue complète des alertes de sécurité hautement prioritaires et de l’état de conformité des entreprises en agrégeant, en organisant et en hiérarchisant les alertes ou les résultats d’analyse provenant de nombreux services AWS tels que Amazon GuardDuty, Amazon Inspector et Amazon Macie ainsi que d’autres solutions de sécurité du réseau de partenaires AWS (APN). Les résultats des analyses sont ensuite synthétisés sur des tableaux de bord intégrés et enrichis de graphes et de tableaux exploitables.

Les évaluations des vulnérabilités et des configurations sont au cœur de tout programme de sécurité. En intégrant de manière native au sein d’AWS Security Hub les résultats collectés par Qualys auprès des services Vulnerability Management, Policy Compliance et Security Assessment, les entreprises connaissent en temps réel de l’état actuel de leur sécurité et de leur conformité, le tout directement depuis la console AWS. Les renseignements obtenus par corrélation d’informations collectées par Qualys avec d’autres données fournies par AWS Security Hub permettent de détecter rapidement les risques au sein des environnements AWS et de lancer des actions de remédiation automatisées sans tarder.

« Grâce à AWS Security Hub, les entreprises peuvent intégrer directement la visibilité de l’état de leur sécurité et de leur conformité à l’ensemble de leurs projets de développement et Cloud, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « En activant Qualys au sein d’AWS Security Hub, les développeurs peuvent exploiter sans peine des renseignements actualisés sur les risques de sécurité et veiller à ce que leurs clouds soient conformes aux politiques et normes de l’entreprise. »

« AWS Security Hub facilite l’identification et la gestion de tous les résultats des analyses de sécurité et de conformité en lien avec AWS, » déclare Dan Plastina, vice-président de l’entité Security Services d’Amazon Web Services, Inc. « Les entreprises peuvent aussi associer ces précieux résultats à des données supplémentaires collectées par différents services de sécurité, dont des applis Cloud Qualys intégrées, pour découvrir d’autres résultats et informations exploitables sur chaque vulnérabilité identifiée. »

Qualys Vulnerability Management, Policy Compliance et Cloud Security Assessment sont désormais disponibles au sein d’AWS Security Hub.

Les entreprises peuvent identifier les éléments suivants sur leurs charges de travail et infrastructure AWS :
• Les instances et images AMI (Amazon Machine Image) hébergeant des vulnérabilités critiques et sur lesquelles des patches critiques n’ont pas été déployés et donc susceptibles d’être exposées publiquement ou d’héberger des vulnérabilités exploitables publiquement.
• La conformité aux normes CIS (Center for Internet Security), PCI, NIST et HIPAA ainsi qu’aux normes sur mesure et adaptées à leur entreprise.
• Les erreurs de configuration au sein de leurs clouds privés virtuels Amazon (Amazon VPC), de leurs groupes de sécurité AWS, du service de stockage Amazon S3 (Amazon Simple Storage Service), du service Web AWS IAM (Identity and Access Management) par rapport aux indices de référence et bonnes pratiques en matière de services Web CIS.
Qualys continuera d’ajouter à AWS Security Hub des informations de sécurité générées par d’autres produits de sa solution de sécurité intégrée à sa plateforme Cloud .

L’offre Qualys Cloud Platform
Architecture Cloud révolutionnaire, Qualys Cloud Platform offre une vue unifiée de l’IT, de la sécurité et de la conformité aussi bien sur site que sur les points d’extrémité, dans les clouds et les conteneurs et sur les applications Web pour réduire sensiblement le coût et la complexité liés à la gestion de plusieurs fournisseurs de sécurité.

L’offre Qualys Cloud Platform fournit actuellement 18 solutions de conformité et de sécurité à la pointe de la technologie, totalement intégrées, administrées de manière centralisée et qui se mettent à jour automatiquement. En fédérant et en analysant automatiquement depuis une ressource unifiée les données de sécurité et de conformité collectées sur les actifs IT, Qualys Cloud Platform fournit l’évolutivité, la visibilité et la précision nécessaires ainsi qu’un large éventail de fonctionnalités pour lutter contre les cyberattaques et intégrer la sécurité à la transformation numérique des entreprises.

Ressources supplémentaires :
• Suivez Qualys sur LinkedIn et Twitter
• En savoir plus sur l’offre Qualys Cloud Platform
• Plus d’informations sur Qualys dans AWS

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 10300 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles. Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.