Qualys qui est le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, et Imperva, leader de la sécurité des données, annoncent l’intégration de la solution d’analyse des applications Web QualysGuard® de Qualys au firewall d’applications Web (WAF) SecureSphere d’Imperva.
Associées, ces solutions permettent aux entreprises de déployer une stratégie de sécurité complète qui offre une puissante protection des applications Web critiques. Savvis, Inc. (Nasdaq : SVVS), un fournisseur international de services d’infogérance de l’infrastructure Internet pour les entreprises, fournira la solution Qualys-Imperva intégrée pour ses solutions Savvis Symphony d’hébergement et d’infrastructure dans les nuages destinées aux entreprises.
« Avec cette opération, Imperva et Qualys intègrent le firewall d’applications Web et les évaluations de vulnérabilités au cycle de développement sécurisé (Secure Development LifeCycle – SDL). En s’appuyant sur la fonction de « patch virtuel » du WAF d’Imperva étroitement intégrée à la solution QualysGuard® Web Application Scanning de Qualys, les entreprises peuvent se protéger rapidement contre l’exploitation des vulnérabilités découvertes, » explique Amichai Shulman, Directeur technique d’Imperva.
« À l’heure où les pirates tentent d’exploiter toujours plus les applications Web, les entreprises ont besoin de moyens pour atténuer immédiatement les vulnérabilités sous-jacentes, d’autant plus que le cycle de patch des applications Web est plus long que celui des systèmes d’exploitation et des applications bureautiques, » explique Wolfgang Kandek, Directeur technique de Qualys. « Grâce à l’intégration de la solution d’Imperva à QualysGuard, les entreprises pourront atteindre cet objectif et protéger leurs applications Web contre les attaques, le temps de pouvoir les corriger complètement. »
Cette intégration offre de nombreux avantages, dont :
La suppression des cycles de réparation et de test dans l’urgence — Il est possible de remédier immédiatement les vulnérabilités découvertes au sein d’applications Web avec un « patch virtuel » sans faire intervenir l’équipe de développement.
La hiérarchisation des alertes concernant le firewall d’applications Web (WAF) — L’identification minutieuse des risques de sécurité par QualysGuard® Web Application Scanning permet d’identifier avec précision les vulnérabilités et de mieux renseigner sur la corrélation des attaques.
La création de rapports de sécurité et de conformité plus précis — Les tentatives d’exploitation des vulnérabilités connues sont signalées de manière plus spécifique.
Le dépassement de l’exigence 6.6 des normes PCI DSS — Une protection optimale est fournie contre le vol de données.
« Grâce à Imperva et Qualys, Savvis fournit déjà différents services de sécurité importants à ses clients, » déclare Chris Richter, vice-président chargé des produits et services de sécurité chez Savvis. « L’intégration de ces technologies constitue un progrès considérable pour protéger les applications Web. Savvis compte la mettre à profit pour ses solutions d’hébergement et d’infrastructure dans les nuages Savvis Symphony destinées aux entreprises. »
|
