03 Décembre 2008
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Qualys enrichit sa plateforme de gestion de vulnérabilités en y intégrant la notion de gouvernance
Avril 2005
Qualys, Inc., leader des solutions de gestion de risques on demand, annonce la nouvelle version 4.0 de sa plate forme QualysGuard® qui intègre désormais un kit d’applications permettant de vérifier les politiques de sécurité de l’entreprise (Software Development Kit - SDK), un module d’autoévaluation et de vérification de conformité avec le programme Mastercard SDP ainsi que la possibilité de créer un tableau de bord dynamique, en temps réel.
Cette nouvelle version de QualysGuard permet aux responsables sécurité d’auditer et de renforcer leurs politiques de sécurité internes et externes, avec une solution on demand, c'est-à-dire éliminant les coûts et la complexité traditionnellement associés aux solutions logicielles d’entreprise.
Vérification des politiques de sécurité et éventails d’applications
Qualys a développé un ensemble d’applications pré formatées qui permet de déterminer le niveau de sécurité de composants spécifiques et de le comparer avec les règles de sécurité internes et les standards du marché.
La bibliothèque propose à ce jour plus de 15 applications. De nouvelles applications seront développées et intégrées automatiquement à la plateforme QualysGuard chaque semaine.
Qualys a également développé un Kit de mise en conformité (SDK) permettant aux clients de créer des applications sur mesure en fonction de leurs besoins spécifiques.
Les partenaires MSSP et consultants peuvent également utiliser ce kit pour créer facilement leurs propres applications de mise en conformité et les différencier des services fournis par QualysGuard.
La bibliothèque d’applications permet, par exemple, de générer :
Des Rapports réglementaires
QualysGuard 4.0 permet aux entreprises de développer des rapports personnalisés afin d’automatiser et de faciliter la mise en conformité avec les réglementations Sarbanes-Oxley, HIPAA, GLBA etc…. Grâce à cette application, les clients peuvent auditer leurs réseaux et identifier tout élément non conforme aux standards établis, gérer les procédures de remediation et créer des rapports personnalisés fournissant une vue complète des audits mis en place.
Des Audits de vérification des règles de sécurité internes
Outre la conformité aux réglementations externes, les entreprises doivent également prendre en compte les règles de sécurité internes. Cette application fournit aux responsables sécurité un moyen rapide et simple d’auditer les pratiques internes comme la longueur des mots de passe et les permissions de contrôle d’accès.
Une Identification des appareils sans-fil et nomades
L’introduction d’un appareil sans fil inconnu ou non autorisé au sein du réseau peut présenter des risques de sécurité significatifs. Cette application d’identification permet aux équipes sécurité et opérationnelles d’identifier les appareils non autorisés sur le réseau ou ceux ne répondant pas aux standards de l’entreprise.
Un Inventaire logiciel
Il est primordial pour les entreprises de gérer la distribution des licences logicielles et leur maintenance afin de s’assurer que les systèmes du réseau sont conformes aux politiques de sécurité. QualysGuard permet désormais aux clients d’identifier l’ensemble des logiciels installés sur leur réseau. Ils peuvent également retrouver facilement les licences logicielles expirées et les versions obsolètes (ex de logiciels d’antivirus manquants ou périmés).
À titre d’exemple, Novartis a utilisé le Kit SDK de Qualys pour développer une application personnalisée de mise en conformité à Sarbanes Oxley et Bâle II. Cette application, appelée SeTraSys, surveille en continu les systèmes, établit des rapports sur leur niveau de sécurité et vérifie leur conformité aux exigences de sécurité de ces réglementations. En utilisant QualysGuard pour automatiser ces procédures, Novartis a la garantie que les procédures de contrôle et de mise en conformité sont constamment à jour et suivent un processus continu.
Le module MasterCard SDP
Qualys propose la première solution automatisée vérifiant la conformité au Programme MasterCard Site Data Protection. En tant que vendeur agréé, Qualys a toute légitimité pour aider les commerçants on line et leurs consultants à évaluer le niveau de sécurité de leurs sites web qui hébergent des données sur les comptes MasterCard et pour assurer la conformité avec les exigences du Payment Card Industry (PCI) Data Security Standard (MasterCard SDP, Visa CISP).
Les tableaux de bords
QualysGuard 4.0 offre un nouveau tableau de bord simplifiant la gestion globale de la sécurité. Ce tableau de bord fournit une vue complète du niveau de sécurité de l’entreprise. Mis à jour continuellement, il est configurable en fonction de l’utilisateur.
Ces tableaux de bord fournissent des résultats importants et significatifs aux dirigeants désirant des informations précises sur le niveau de sécurité global de leur réseau informatique ou de composants critiques pour l’activité de l’entreprise.
Prix et disponibilité
L’abonnement annuel à QualysGuard Enterprise est disponible à partir de 17 681 euros pour tous nouveaux clients.
Cette nouvelle version de QualysGuard permet aux responsables sécurité d’auditer et de renforcer leurs politiques de sécurité internes et externes, avec une solution on demand, c'est-à-dire éliminant les coûts et la complexité traditionnellement associés aux solutions logicielles d’entreprise.
Vérification des politiques de sécurité et éventails d’applications
Qualys a développé un ensemble d’applications pré formatées qui permet de déterminer le niveau de sécurité de composants spécifiques et de le comparer avec les règles de sécurité internes et les standards du marché.
La bibliothèque propose à ce jour plus de 15 applications. De nouvelles applications seront développées et intégrées automatiquement à la plateforme QualysGuard chaque semaine.
Qualys a également développé un Kit de mise en conformité (SDK) permettant aux clients de créer des applications sur mesure en fonction de leurs besoins spécifiques.
Les partenaires MSSP et consultants peuvent également utiliser ce kit pour créer facilement leurs propres applications de mise en conformité et les différencier des services fournis par QualysGuard.
La bibliothèque d’applications permet, par exemple, de générer :
Des Rapports réglementaires
QualysGuard 4.0 permet aux entreprises de développer des rapports personnalisés afin d’automatiser et de faciliter la mise en conformité avec les réglementations Sarbanes-Oxley, HIPAA, GLBA etc…. Grâce à cette application, les clients peuvent auditer leurs réseaux et identifier tout élément non conforme aux standards établis, gérer les procédures de remediation et créer des rapports personnalisés fournissant une vue complète des audits mis en place.
Des Audits de vérification des règles de sécurité internes
Outre la conformité aux réglementations externes, les entreprises doivent également prendre en compte les règles de sécurité internes. Cette application fournit aux responsables sécurité un moyen rapide et simple d’auditer les pratiques internes comme la longueur des mots de passe et les permissions de contrôle d’accès.
Une Identification des appareils sans-fil et nomades
L’introduction d’un appareil sans fil inconnu ou non autorisé au sein du réseau peut présenter des risques de sécurité significatifs. Cette application d’identification permet aux équipes sécurité et opérationnelles d’identifier les appareils non autorisés sur le réseau ou ceux ne répondant pas aux standards de l’entreprise.
Un Inventaire logiciel
Il est primordial pour les entreprises de gérer la distribution des licences logicielles et leur maintenance afin de s’assurer que les systèmes du réseau sont conformes aux politiques de sécurité. QualysGuard permet désormais aux clients d’identifier l’ensemble des logiciels installés sur leur réseau. Ils peuvent également retrouver facilement les licences logicielles expirées et les versions obsolètes (ex de logiciels d’antivirus manquants ou périmés).
À titre d’exemple, Novartis a utilisé le Kit SDK de Qualys pour développer une application personnalisée de mise en conformité à Sarbanes Oxley et Bâle II. Cette application, appelée SeTraSys, surveille en continu les systèmes, établit des rapports sur leur niveau de sécurité et vérifie leur conformité aux exigences de sécurité de ces réglementations. En utilisant QualysGuard pour automatiser ces procédures, Novartis a la garantie que les procédures de contrôle et de mise en conformité sont constamment à jour et suivent un processus continu.
Le module MasterCard SDP
Qualys propose la première solution automatisée vérifiant la conformité au Programme MasterCard Site Data Protection. En tant que vendeur agréé, Qualys a toute légitimité pour aider les commerçants on line et leurs consultants à évaluer le niveau de sécurité de leurs sites web qui hébergent des données sur les comptes MasterCard et pour assurer la conformité avec les exigences du Payment Card Industry (PCI) Data Security Standard (MasterCard SDP, Visa CISP).
Les tableaux de bords
QualysGuard 4.0 offre un nouveau tableau de bord simplifiant la gestion globale de la sécurité. Ce tableau de bord fournit une vue complète du niveau de sécurité de l’entreprise. Mis à jour continuellement, il est configurable en fonction de l’utilisateur.
Ces tableaux de bord fournissent des résultats importants et significatifs aux dirigeants désirant des informations précises sur le niveau de sécurité global de leur réseau informatique ou de composants critiques pour l’activité de l’entreprise.
Prix et disponibilité
L’abonnement annuel à QualysGuard Enterprise est disponible à partir de 17 681 euros pour tous nouveaux clients.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire