Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : QualysGuard Security and Compliance Suite fournie en mode « à la demande »
Posté par JerryG le 22/4/2009 15:00:00 Articles du même auteur

Avec cette nouvelle offre automatisée, les entreprises peuvent évaluer et suivre les vulnérabilités dans leurs applications Web



Qualys®, Inc., principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce l’ajout de QualysGuard Web Application Scanning (WAS) 1.0 à sa solution phare fournie en mode « à la demande » (SaaS), QualysGuard Security and Compliance Suite, pour gérer les risques de sécurité informatique et la conformité.

« Les codes malveillants destinés à exploiter les vulnérabilités des applications et des systèmes existeront toujours. Cependant, les solutions et processus que nous utilison,s pour protéger nos données critiques, resteront pour nous une priorité majeure et nous les améliorerons pour les rendre de plus en plus performants », déclare Isabelle Theisen, responsable de la sécurité (CSO) chez First Advantage et nominée, cette année, aux SC Magazine Awards (US) dans la catégorie CSO de l’année.

 

 

 « Qualys a toujours fait partie intégrante de notre programme de gestion des risques de la sécurité. Et, la nouvelle suite QualysGuard nous permet d’effectuer des analyses de vulnérabilité et de conformité de nos systèmes et applications Web, à l’aide d’une solution unique et intégrée. Nous disposons ainsi d’un inventaire « vivant » de niveaux de sécurité et de conformité de nos systèmes et applications, répartis sur de nombreux sites, le tout en un minimum de temps et d’énergie de la part de nos services Sécurité et Informatique. »

QualysGuard Web Application Scanning 1.0

Fournie en mode « à la demande » (SaaS), QualysGuard WAS permet de parcourir et de tester de manière automatisée des applications Web personnalisées. L’objectif est d’identifier les vulnérabilités les plus courantes telles celles figurant dans le Top 10 de l’OWASP et le classement des menaces du projet WASC, notamment l’injection de code SQL et les scripts intersites.

QualysGuard WAS est capable d’analyser un nombre indéfini d’applications Web, internes ou externes, dans des environnements de production ou de développement.

Les utilisateurs peuvent désormais gérer les applications Web, lancer des analyses et générer des rapports depuis l’interface QualysGuard.

À noter, parmi les autres fonctionnalités et atouts de QualysGuard WAS :

* La navigation & la découverte de liens — Un navigateur Web embarqué analyse le code HTML et une partie du code JavaScript pour en extraire des liens. QualysGuard WAS pondère automatiquement l’étendue et la profondeur des liens découverts pour parcourir jusqu’à 5000 liens par application Web.

* L’authentification — QualysGuard WAS comprend les authentifications HTTP de base, Digest et NTLM depuis un serveur, ainsi que l’authentification par formulaire simple.

* Les listes noire et blanche — L’application empêche le navigateur de visiter les liens d’une application Web inscrits dans la liste noire. Il peut aussi ordonner au navigateur de ne visiter que les liens explicitement définis dans la liste blanche.

* L’optimisation des performances — QualysGuard WAS offre un contrôle granulaire et déterminé par l’utilisateur du niveau de bande passante pour procéder à une analyse en parallèle et, ainsi, contrôler l’impact sur les performances applicatives.

* Le contenu sensible — L’application permet une recherche automatisée du contenu à partir d’expressions dans le code HTML, tels que les numéros de sécurité sociale.

* Les workflows pour définir les analyses et passer les rapports en revue — QualysGuard WAS fournit des workflows pour des analyses logiques et un reporting pour chaque application Web.

« Nouvelle frontière en matière de sécurité, la sécurité des applications Web est un défi majeur pour la plupart des entreprises », déclare Philippe Courtot, Chairman et CEO de Qualys.

« Grâce à l’automatisation fournie par notre nouvelle solution d’analyse des applications Web, nos clients et nos partenaires ont une bonne visibilité de la sécurité de leurs applications Web et peuvent analyser l’ensemble de leur environnement d’un clic de souris. »

« Les solutions d’analyse des applications Web d’entreprise sont plus étendues et doivent inclure un large éventail de tests des principales classes de vulnérabilités des applications Web, notamment l’injection de code SQL, les scripts intersites et les traversées de répertoires. Une solution d’entreprise doit également permettre d’analyser de nombreuses applications, de suivre les résultats dans le temps, et de fournir aussi un puissant reporting (en particulier des rapports de conformité) ainsi que des rapports personnalisés aux exigences locales », déclare Rich Mogull, Analyste en sécurité chez Securosis.com

Building a Web Application Security Program Whitepaper

Tarifs et disponibilité

QualysGuard WAS sera disponible en tant que module de l’offre QualysGuard Security and Compliance Suite à compter du 26 mai 2009. Le prix de l’abonnement annuel à QualysGuard WAS est en fonction du nombre d’applications Web analysées. Les tarifs comprennent un nombre illimité d’analyses ainsi qu’un support 24 heures sur 24, 7 jours sur 7 et des mises à jour.

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions de gestion des risques pour la sécurité et de conformité en mode « à la demande » - fournies comme un service. Les solutions en mode SaaS de Qualys peuvent être déployées à tout moment, n’importe où dans le monde, et peuvent fournir aux clients une vue immédiate de leur politique de sécurité et de conformité.

Le service QualysGuard® est utilisé aujourd'hui par plus de 3.500 entreprises dans 85 pays, dont 35 issues de « Fortune Global 100 » et exécute plus de 200 millions de scans d’adresses IP par an. Qualys dispose également du plus grand déploiement d’outils de gestion des vulnérabilités au sein des plus importantes entreprises mondiales (Fortune Global 50).

Qualys a établi des accords stratégiques avec les principaux fournisseurs de « managed services » et cabinets de conseils tels que BT, Etisalat, Fujitsu,'IBM, l(TS) 2, LAC, SecureWorks, Symantec, TELUS et VeriSign.

Pour plus d'informations

Pour tester gratuitement QualysGuard

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité