Lead-analytics

Qualys présente les nouveautés de QualysGuard en mode SaaS | Sécurité
Lost Password?

A password will be emailed to you. You will be able to change your password and other profile details once you have logged in.

Qualys présente les nouveautés de QualysGuard en mode SaaS

Qualys

A l'occasion de sa 9ème conférence annuelle sur la sécurité à San Francisco, Qualys présente les développements majeurs apportés à sa plate-forme de sécurité QualysGuard en mode SaaS. Parmi les nouvelles fonctionnalités figurent des tableaux de bord intégrés et interactifs ainsi que de nouveaux modules d’administration des actifs de l’entreprise et des questionnaires sur la conformité.

 Qualys®, Inc, le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, présentera lors de sa conférence annuelle les nouvelles fonctionnalités et les développements majeurs sur sa plate-forme de sécurité QualysGuard. QualysGuard héberge la suite d’applications Qualys fournie en mode SaaS dans le Cloud pour gérer la sécurité informatique et la conformité.

 La suite d’applications de gestion des risques de sécurité informatique et de la conformité QualysGuard s’appuie sur une puissante plate-forme de sécurité fournie en mode Saas et sur une interface utilisateur contextuelle et à base de profil. Elle fournit ainsi de puissants services, notamment la gestion des vulnérabilités (VM), la conformité aux politiques de sécurité (PC) et à PCI, l’analyse des applications Web (WAS) ainsi que la détection des codes malveillants via un portail Web unifié. Pendant la conférence, Qualys dévoilera les nouvelles et puissantes fonctionnalités de la suite QualysGuard, notamment les nouveaux tableaux de bord interactifs et les nouvelles ressources qui permettent aux entreprises de protéger plus facilement que jamais leurs actifs informatiques et leurs données contre les risques de menaces de sécurité.

 « Nous sommes abonnés aux services QualysGuard depuis 2004 et nous avons vu cette offre évoluer d’une simple solution de gestion des vulnérabilités vers une suite intégrée d’offres de sécurité et de conformité fournies via le Cloud. » déclare Dan Klinger, Directeur chargé de la sécurité de l’information globale chez The Hershey Company. « Nous utilisons désormais toutes les fonctionnalités de la suite QualysGuard pour détecter les vulnérabilités dans notre environnement et collecter efficacement les données de conformité pour nos initiatives de gestion de la gouvernance, des risques et de la conformité (GRC). Cette solution change la donne car elle nous offre une visibilité complète depuis un point central. »

 Les nouvelles fonctionnalités de QualysGuard incluent :

  • De nouvelles vues du tableau de bord et de nouveaux rapports. Les nouvelles vues du tableau de bord VM et PC fournissent des vues globales et interactives du statut de l’entreprise en matière de sécurité et de conformité. En outre, la conformité aux politiques intègre désormais un rapport synthétique sur les politiques de sécurité avec un résumé d’une page sur l’état de la conformité d’une politique spécifique.

  • Une importation/exportation des politiques. Maintenant, le service de conformité aux politiques de sécurité (PC) permet de partager et de créer des politiques à l’aide de simples fichiers XML. La collaboration entre entreprises et auditeurs s’en trouve facilitée pour les activités de GRC.

  • Un rapport des correctifs amélioré. Le rapport des correctifs fournit des informations exploitables qui permettent aux administrateurs de remédier aux vulnérabilités. Avec QualysGuard, il est désormais possible à la fois de filtrer de manière sélective et d’ajuster la sévérité des correctifs affichés dans le rapport, afin d’aligner le reporting des patchs sur les processus de remédiation et les accords de niveau de service (SLA) de l’entreprise.

  • Des détections des correctifs Oracle (OPatch). OPatch est un utilitaire fourni par Oracle pour aider ses utilisateurs à appliquer et à rétro-déployer les patchs pour les logiciels Oracle. Dorénavant, QualysGuard peut utiliser l’utilitaire OPatch pour obtenir des informations sur les correctifs Oracle au cours des analyses authentifiées Oracle sur les hôtes Unix. Les entreprises sont donc en mesure de respecter les meilleures pratiques recommandées par Oracle pour l’administration et la maintenance des systèmes.

 À l’occasion de la conférence QSC 2011, des ingénieurs Qualys présenteront également les développements substantiels apportés à la plate-forme de sécurité QualysGuard en mode SaaS dans le cadre de la feuille de route 2012. Disponibles en version bêta d’ici le 4ème trimestre 2011, ces améliorations concernent notamment :

  • Amazon EC2 Virtual Scanner. Transparents pour les clients, ces scanners virtuels sont totalement intégrés à QualysGuard via les API Amazon pour la validation, la découverte et l’analyse des actifs. De cette façon, les entreprises peuvent évaluer les risques en toute transparence au sein de leurs instances Amazon EC2 émergentes.

  • Un nouveau module pour actifs avec marquage. Le marquage des actifs permet d’appliquer des tags à la fois statiques et dynamiques aux actifs de l’entreprise depuis QualysGuard à des fins de reporting et d’analyse. Ces tags s’appuient sur les résultats des analyses et les attributs personnalisés pour un regroupement des actifs puissant, rapide et aisé. Outre le marquage, ce nouveau module offre un regroupement hiérarchique des tags pour rassembler les actifs dans différentes vues métier pour le reporting ainsi que des fonctionnalités de contrôle d’accès plus granulaires.

  • Un nouveau questionnaire et un nouveau module de workflow. Les questionnaires d’auto-évaluation sont la principale source de collecte des données de contrôle par les solutions GRC. Le nouveau module de questionnaire d’auto-évaluation QualysGuard fournit un reporting de la conformité centralisé et personnalisé ainsi que des workflows pour collecter les contrôles techniques et non techniques.

  • Des fonctionnalités Malware Detection Service. Grâce à la nouvelle interface utilisateur du service de détection des codes malveillants Malware Detection Service (MDS), les entreprises peuvent administrer et analyser de nombreux sites Web à l’aide de fonctionnalités d’administration et de reporting supérieures et d’options de planification et d’analyse plus sophistiquées. Le nouveau tableau de bord MDS fournit une présentation globale des analyses des codes malveillants au sein de l’entreprise pour identifier facilement les sites Web qui diffusent du code malveillant « drive-by » et pour superviser les opérations d’analyse sur de nombreux sites Web. De plus, les nouveaux rapports comprennent une analyse des tendances dans le temps ainsi que des instructions de remédiation supérieures.

 « Pour les entreprises, le moyen le plus efficace pour se protéger contre des menaces qui évoluent rapidement consiste à identifier les actifs et les vulnérabilités avec précision et à configurer correctement les systèmes, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Notre objectif est de développer et d’améliorer en permanence notre plate-forme QualysGuard en mode SaaS pour que nos clients puissent toujours mieux sécuriser leurs actifs sans supporter le coût ni la complexité du déploiement de logiciels d’entreprise. »

 Disponibilité

QualysGuard est disponible moyennant un abonnement annuel calculé en fonction du nombre de systèmes et d’applications. Cet abonnement comprend la formation ainsi que toutes les mises à jour et un support 24 heures sur 24, 7 jours sur 7. Pour de plus amples informations sur cette toute dernière version, rendez-vous sur https://community.qualys.com.


Partager cet article




Sur le même sujet...

Aucun Commentaire