Un nouveau back-end Java avec composants Open Source, l’utilisation de technologies de virtualisation et Web 2.0 offrent une évolutivité, une interopérabilité, un reporting dynamique et une gestion hiérarchique des actifs sans précédent
San Francisco, Californie – Qualys®, Inc, le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce aujourd’hui, lors de la Conférence RSA USA 2011, sa plate-forme de sécurité Nouvelle Génération fournie sous la forme de service (SaaS). Cette plate-forme hébergera la suite d’applications QualysGuard fournie en mode SaaS dans le cloud pour gérer la sécurité informatique et la conformité. Qualys présentera cette nouvelle plate-forme ce soir sur le stand #1432 à 19 heures pendant la Conférence RSA.
Fournie sous la forme de service, la nouvelle plate-forme de sécurité Qualys offre une infrastructure intégrée avec de nouvelles fonctionnalités à la pointe de la technologie pour toutes les applications Qualys de gestion de la sécurité et de la conformité. Une intégration et un middleware normalisés fédèrent le navigateur Web, l’ensemble des applications Qualys, six services et moteurs sur la plate-forme, les données de sécurité et de conformité des utilisateurs, les sondes ainsi que la base de connaissances QualysGuard.
Grâce à cette nouvelle plate-forme, les entreprises bénéficieront d’une administration hiérarchisée des tâches, de services modulaires offrant une disponibilité et des performances optimales, de ressources d’analyse et de reporting dynamique et du support des appliances physiques et virtuelles, le tout fourni par Qualys ou d’autres fournisseurs de solutions dans le cloud.
« Associée à un front end Web 2.0, ce nouveau back-end soutenue par des technologies Open Source est développé depuis plus de deux ans, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Contrairement aux logiciels d’entreprise, notre déploiement en mode SaaS nous permet de fournir ces nouvelles performances et des améliorations majeures de manière transparente à nos utilisateurs existants. »
La nouvelle plate-forme Qualys est opérationnelle dès à présent pour les offres Malware Detection 1.0 et SECURE Seal 1.0 et le sera au 1erMars pour Web Application Scanning (WAS) 2.0 version Bêta (voir communiqué de presse associé). La migration des solutions QualysGuard Vulnerability Management (VM), Policy Compliance (PC) et PCI Compliance s’effectuera en plusieurs phases au cours de l’année 2011 et de manière transparente pour tous les abonnés.
À propos de la plate-forme et des technologies de Nouvelle Génération
La nouvelle plate-forme s’appuie sur des technologies Open Source et commerciales de pointe, notamment sur une interface utilisateur Web 2.0 et un back-end Java. Le navigateur Web s’intègre au back-end de la plate-forme via une API JSON normalisée et une API de services Web. Ces éléments fournissent l’interface pour toutes les applications Qualys de gestion des risques de sécurité informatique et de la conformité. Les services et moteurs sur la plate-forme fournissent le reporting et un tableau de bord, un questionnaire et des ressources de collaboration, la remédiation et du workflow, la corrélation et le calcul des risques ainsi que des alertes et des notifications. La couche de données de la plate-forme comprend des modules pour la gestion et la planification des analyses, l’indexation et le taggage ainsi que la gestion et la sécurité des données. Ces éléments s’intègrent à leur tour à des sondes internes et externes, des sondes virtuelles ou matérielles et à la base de connaissances QualysGuard hébergée dans la base de données Oracle RAC.
Les nouvelles technologies déployées au sein de la nouvelle plate-forme comprennent :
– Une indexation et un taggage des données en cluster multidimensionnels, extrêmement rapides à l’aide d’Apache Solr.
– Un moteur de reporting à la fois puissant et personnalisable basé sur BIRT pour une sortie multi-format.
– Un clustering des applications à l’échelle du Web avec les technologies Terracotta et Ehcache.
– Une interface utilisateur dynamique à base de services DWR (Direct Web Remoting) à l’aide de puissants composants EXT JavaScript Sencha.
– Des services Web XML basés sur SOAP et REST pour une interaction API avec gros volume.
Avantages pour les utilisateurs
Les avantages en matière d’intégration de la nouvelle plate-forme concerneront toutes les applications de sécurité et de conformité hébergées par la plate-forme. Ils comprennent notamment :
– Une nouvelle interface utilisateur avec des interfaces dynamiques et interactives, des assistants et de nouveaux modèles de rapport pour présenter les données d’analyse avec un large éventail d’options de présentation adaptées aux besoins des utilisateurs
– Un nouveau moteur de reporting à base de modèles et personnalisable qui génère des rapports dans différents formats (.csv, .doc, .xls, .pdf, .xml, .ppt) en fonction des critères des utilisateurs.
– Une recherche rapide dans plusieurs ensembles de données Qualys complets, notamment des résultats d’analyse, des données sur les actifs, des profils d’analyse, des utilisateurs, des vulnérabilités, etc.
– Une technologie en cours de brevet pour un taggage des actifs hiérarchique et dynamique et un accès utilisateur en fonction du profil.
– Une distribution dynamique des analyses sur de nombreux scanners en fonction de leur disponibilité et de leur charge afin d’optimiser l’analyse des grands réseaux et réduire de manière sensible la durée totale de l’analyse lors de tâches d’analyse d’envergure.
– Une plate-forme d’analyse virtualisée pour les entreprises, les consultants et les environnements dans le cloud (voir communiqué de presse associé).
