Le nouveau module QualysGuard aide les entreprises à protéger leurs actifs critiques contre les menaces Zero Day
Qualys®, Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, annonce le nouveau module QualysGuard® Zero-Day. Ce dernier s’appuie sur les services de renseignements de la sécurité iDefense® de VeriSign®, Inc. (NASDAQ : VRSN), fournisseur de confiance de services d’infrastructure Internet pour le monde en réseaux.
Le service Verisign iDefense® fournit de l’information décisionnelle en ligne portant sur les vulnérabilités Zero Day, les codes malveillants et les menaces globales. Grâce à l’intégration des services iDefense à la nouvelle offre QualysGuard® Zero-Day Module, les clients de Qualys pourront analyser de manière proactive leurs actifs critiques et mieux les protéger.
Les vulnérabilités Zero Day sont des failles logicielles découvertes avant même que l’éditeur ait diffusé un correctif pour y remédier. Les pirates prisent les exploits sur ce type de vulnérabilités. Grâce au module Zero-Day de QualysGuard VM, les entreprises bénéficient des rapports exclusifs iDefense sur les vulnérabilités et de mesures défensives concrètes pour les aider à mieux lutter contre ces failles.
« Toujours plus sophistiquées, les menaces de sécurité continuent d’exploiter les vulnérabilités. Les entreprises cherchent de plus en plus des outils et des solutions pour hiérarchiser leurs mesures de sécurité et riposter de manière logique et rentable à ces attaques, » déclare Charles Kolodgy, vice-président chargé de la recherche sur les produits de sécurité chez IDC. « S’appuyant sur les renseignements sur la sécurité fournis par la solution Verisign iDefense, QualysGuard® Zero-Day Module permet aux entreprises d’analyser leurs actifs critiques de manière proactive et de mieux se préparer à réagir aux attaques complexes, ciblées et persistantes (APT) basées sur les vulnérabilités Zero Day. »
La solution QualysGuard VM Zero-Day Module fournira :
-
Des scans avec les signatures Zero Day iDefense exclusives. Ce module fournit des scans de signatures QualysGuard VM pour les vulnérabilités Zero Day d’iDefense. Les entreprises peuvent analyser et détecter ces vulnérabilités Zero Day dans le cadre de leurs analyses QualysGuard automatisées. Elles peuvent rechercher les vulnérabilités Zero Day exclusives d’iDefense et créer un profil d’options qui les analysera à leur place. Une fois le profil créé, il peut être automatiquement actualisé avec de nouvelles vulnérabilités Zero Day exclusives. Ainsi, les entreprises pourront analyser et détecter régulièrement ces vulnérabilités dans leur environnement.
-
Des fonctionnalités d’alerte d’après les profils des clients. Les entreprises peuvent s’abonner à un mécanisme d’alerte concernant toute nouvelle menace Zero Day d’après le profil de leurs actifs collecté à partir des analyses QualysGuard. QualysGuard fournit les détails relatifs aux menaces Zero Day pour que les entreprises puissent analyser l’impact de ces dernières et déclencher des contre-mesures pour protéger leurs actifs affectés jusqu’à la diffusion d’un patch par l’éditeur.
-
Des renseignements supplémentaires sur les vulnérabilités. Qualys fournira également les données supplémentaires collectées par iDefense, notamment par le biais de stratégies d’analyses approfondies et d’aperçus ; afin d’aider les entreprises à anticiper les menaces et les vulnérabilités.
« Le paysage des menaces de cyber-sécurité continue d’évoluer plus rapidement que la capacité de réaction de la plupart des entreprises, » déclare Ben Petro, directeur général adjoint du groupe Network Intelligence and Availability chez Verisign. « Accéder à l’information de pointe sur les menaces et les vulnérabilités et pouvoir les analyser est au cœur d’une stratégie efficace de sécurisation de l’information et du réseau. Notre relation avec Qualys permet de faciliter la tâche d’entreprises de toute taille qui souhaitent mettre à profit nos compétences hors pair en matière de renseignement. »
« Grâce à l’ajout à QualysGuard VM des fonctionnalités de recherche approfondie et analytique d’iDefense comme source de données de vulnérabilités, nos clients bénéficieront de la vue la plus complète des menaces les plus sensibles pour l’entreprise, » déclare Philippe Courtot, Chairman et CEO de Qualys Inc. « Nous sommes ravis d’être parmi les premiers fournisseurs de solutions de sécurité à avoir intégré ces renseignements critiques à nos solutions. »
Disponibilité
Le module QualysGuard VM Zero-Day sera offert avec QualysGuard VM Enterprise et QualysGuard VM Express aux petites et moyennes entreprises (PME). Les tarifs du nouveau module seront annoncés lors de sa disponibilité générale dans le courant du quatrième trimestre 2011.
A propos de Qualys
Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 5000 entreprises dans 85 pays, dont 45 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les premières entreprises mondiales du classement Fortune et a été reconnu par des analystes de premier plan pour son leadership sur le marché. Qualys a été nommée Meilleure entreprise de sécurité par le SC Magazine US en 2011.
Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Plus d’information sur www.qualys.com.