Qualys, Inc. (NASDAQ :QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la présentation de travaux de recherche à l’occasion de Black Hat USA 2014 qui se tiendra dans quelques jours à Las Vegas (Nevada). Les travaux de Qualys porteront sur les vulnérabilités au coeur des dispositifs de sécurité aéroportuaire de l’Administration américaine de sécurité dans les transports (TSA) et sur le piratage d’appareils domestiques d’usage courant.
Par ailleurs, Philippe Courtot, CEO de Qualys, expliquera lors du sommet Black Hat des Dirigeants comment les responsables de la sécurité peuvent renforcer le contrôle et contenir les menaces internes.
Sur le stand 211 de Qualys, les visiteurs pourront en outre découvrir des cas clients, des démonstrations de produit et remporter des prix.
Pour accéder au programme complet de Qualys à la conference Black Hat : https://www.qualys.com/company/events/tradeshows/2014/blackhat/
Principales présentations :
« Is There an Insider Threat…or is Everything Insider Today ? »
Mardi 05 août, de 9 h 30 à 10 h (PST)
Mandalay Bay, South Seas Ballroom E
Philippe Courtot, CEO de Qualys
Philippe Courtot évoquera les environnements de sécurité complexes actuels et l’amplification du risque de menaces internes, dont l’affaire Snowden a été une illustration.À l’heure où toutes les données de l’entreprise sont informatisées et largement distribuées, Philippe Courtot apportera des éléments aux Directeurs de la sécurité en quête de solutions plus efficaces pour mieux contrôler et contenir ce type de menaces.
« Pulling Back the Curtain on Airport Security: Can a Weapon get Past TSA? »
Mercredi 06 août, de 15 h 30 à 16 h 30 (PST)
Mandalay Bay, Lagoon K
Billy Rios, Directeur de la Recherche sur les vulnérabilités chez Qualys
Billy Rios abordera en détail le fonctionnement de différents dispositifs de sécurité aéroportuaire et réseaux de l’administration TSA ainsi que leurs points faibles.Il expliquera ce que le secteur a appris jusqu’ici sur les procédures modernes de sécurité dans les aéroports et se penchera sur les dispositifs utilisés pour détecter les menaces, sur certains risques de sécurité réseau ainsi que sur les problèmes identifiés.
« Breaking the Security of Physical Devices »
Mercredi 06 août, de 17 h à 18 h (PST)
Mandalay Bay, Lagoon K
Silvio Cesare, Chercheur en sécurité chez Qualys
Silvio Cesare présentera ses travaux sur la prise de contrôle de plusieurs appareils domestiques d’usage courant tels qu’un modèle de voiture répandu et des systèmes d’alarmes domestiques. Il expliquera comment atténuer ces attaques, éviter les mauvais dispositifs et se doter des bons équipements.
Enfin, Qualys présentera sa technologie de supervision continue et dévoilera son modèle pour créer une pratique de sécurité en continue sur les périmètres distribués, complexes et fortement dynamiques d’aujourd’hui.
« Building a Continuous Security Program for your Global Perimeter »
Mercredi 06 août, de 13 h à 14 h (PST)
Mandalay Bay, Business Hall Theatre B
Wolfgang Kandek, Directeur technique de Qualys
Wolfgang Kandek exposera un modèle pour créer une pratique de sécurité continue destinée à l’ensemble du cycle de vie, (découverte des actifs, hiérarchisation des menaces, atténuation des exploits).Cette session sera aussi l’occasion de démontrer l’utilisation de la solution Qualys Continuous Monitoring dans le Cloud qui offre de nouvelles intégrations avec les plus grands fournisseurs de systèmes SIEM et un support du format CEF (Common Event Format) permettant aux entreprises de gérer les vulnérabilités critiques de manière proactive.