Publié le 19-04-2005 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Redwood Shores, Californie - Le 18 avril 2005 –
Qualys, Inc., leader des solutions de gestion de risques on demand, annonce la nouvelle version 4.0 de sa plate forme QualysGuard® qui intègre désormais un kit d’applications permettant de vérifier les politiques de sécurité de l’entreprise (Software Development Kit - SDK), un module d’autoévaluation et de vérification de conformité avec le programme Mastercard SDP ainsi que la possibilité de créer un tableau de bord dynamique, en temps réel.

Cette nouvelle version de QualysGuard permet aux responsables sécurité d’auditer et de renforcer leurs politiques de sécurité internes et externes, avec une solution on demand, c'est-à-dire éliminant les coûts et la complexité traditionnellement associés aux solutions logicielles d’entreprise.

" Les réglementations telles que Sarbanes-Oxley et Bâle II font que les priorités actuelles des dirigeants sont les projets de mise en conformité", déclare Andreas Wuchner-Bruehl, RSSI chez Novartis AG (NYSE: NVS), leader mondial des produits pharmaceutiques et de santé grand public. "Ainsi, les directeurs informatiques se focalisent sur la confidentialité et la mise à jour des données de l’entreprise. Les responsables sécurité se doivent, quant à eux, d’améliorer les pratiques de management des vulnérabilités et d’audits de sécurité, pour s’inscrire dans la politique générale de l’entreprise et soutenir les initiatives de mise en conformité et de gestion des risques.

Vérification des politiques de sécurité et éventails d’applications
Qualys a développé un ensemble d’applications pré formatées qui permet de déterminer le niveau de sécurité de composants spécifiques et de le comparer avec les règles de sécurité internes et les standards du marché.

La bibliothèque propose à ce jour plus de 15 applications. De nouvelles applications seront développées et intégrées automatiquement à la plateforme QualysGuard chaque semaine.

Qualys a également développé un Kit de mise en conformité (SDK) permettant aux clients de créer des applications sur mesure en fonction de leurs besoins spécifiques.

Les partenaires MSSP et consultants peuvent également utiliser ce kit pour créer facilement leurs propres applications de mise en conformité et les différencier des services fournis par QualysGuard.

La bibliothèque d’applications permet, par exemple, de générer :

Des Rapports réglementaires
QualysGuard 4.0 permet aux entreprises de développer des rapports personnalisés afin d’automatiser et de faciliter la mise en conformité avec les réglementations Sarbanes-Oxley, HIPAA, GLBA etc…. Grâce à cette application, les clients peuvent auditer leurs réseaux et identifier tout élément non conforme aux standards établis, gérer les procédures de remediation et créer des rapports personnalisés fournissant une vue complète des audits mis en place.

Des Audits de vérification des règles de sécurité internes
Outre la conformité aux réglementations externes, les entreprises doivent également prendre en compte les règles de sécurité internes. Cette application fournit aux responsables sécurité un moyen rapide et simple d’auditer les pratiques internes comme la longueur des mots de passe et les permissions de contrôle d’accès.

Une Identification des appareils sans-fil et nomades
L’introduction d’un appareil sans fil inconnu ou non autorisé au sein du réseau peut présenter des risques de sécurité significatifs. Cette application d’identification permet aux équipes sécurité et opérationnelles d’identifier les appareils non autorisés sur le réseau ou ceux ne répondant pas aux standards de l’entreprise.

Un Inventaire logiciel
Il est primordial pour les entreprises de gérer la distribution des licences logicielles et leur maintenance afin de s’assurer que les systèmes du réseau sont conformes aux politiques de sécurité. QualysGuard permet désormais aux clients d’identifier l’ensemble des logiciels installés sur leur réseau. Ils peuvent également retrouver facilement les licences logicielles expirées et les versions obsolètes (ex de logiciels d’antivirus manquants ou périmés).

À titre d’exemple, Novartis a utilisé le Kit SDK de Qualys pour développer une application personnalisée de mise en conformité à Sarbanes Oxley et Bâle II. Cette application, appelée SeTraSys, surveille en continu les systèmes, établit des rapports sur leur niveau de sécurité et vérifie leur conformité aux exigences de sécurité de ces réglementations. En utilisant QualysGuard pour automatiser ces procédures, Novartis a la garantie que les procédures de contrôle et de mise en conformité sont constamment à jour et suivent un processus continu.

Plus d’information sur l’application de Novartis à www.setrasys.net

Le module MasterCard SDP
Qualys propose la première solution automatisée vérifiant la conformité au Programme MasterCard Site Data Protection. En tant que vendeur agréé, Qualys a toute légitimité pour aider les commerçants on line et leurs consultants à évaluer le niveau de sécurité de leurs sites web qui hébergent des données sur les comptes MasterCard et pour assurer la conformité avec les exigences du Payment Card Industry (PCI) Data Security Standard (MasterCard SDP, Visa CISP).

A partir du 30 juin 2005, MasterCard imposera aux commerçants on line, réalisant un volume de transactions monétaires MasterCard de plus de 125,000 dollars (environ 97 000 euros) par mois, une conformité à ses réglementations SDP.

QualysGuard 4.0 inclut un module de scans prédéfinis qui permet aux commerçants et consultants de scanner les systèmes de paiement conformément aux règles établies par le PCI.

La plate-forme fournit également un outil performant pour corriger les vulnérabilités identifiées et génère automatiquement un rapport de conformité qui peut être soumis directement à la banque.

Qualys propose une solution vérifiant la conformité avec le Programme MasterCard Site Data Protection Les tableaux de bords.

Fonctionnalités supplémentaires pour QUALYSGUARD ENTERPRISE
QualysGuard Enterprise 4.0 inclut également de nouvelles fonctionnalités, par exemple, un nouveau portail de recherche de ressources et serveurs, un scan par niveau de criticité des vulnérabilités, des scans rapides pour les vulnérabilités de niveau 4 et 5 ainsi que des droits supplémentaires pour les utilisateurs du niveau " unit manager " comprenant des actions de remediation de leur unit ou le management des informations enregistrées.

Prix et disponibilité
QualysGuard 4.0 sera disponible à partir de la fin du mois d’avril 2005. La plateforme est mise à jour automatiquement avec l’ensemble des nouveaux produits pour les clients actuels.

L’abonnement annuel à QualysGuard Enterprise est disponible à partir de 17 681 euros pour tous nouveaux clients.

A propos de QualysGuard
QualysGuard est une solution de gestion des vulnérabilités on demand qui permet aux entreprises d’évaluer et de gérer les risques de sécurité réseaux en intégrant le facteur Business. QualysGuard automatise l’ensemble du processus d’audit de sécurité réseaux, aussi bien devant et derrière les pare-feux et sur des réseaux distribués et hétérogènes. QualysGuard permet de recenser l’ensemble des dispositifs réseaux, d’obtenir une cartographie détaillée, de hiérarchiser les dispositifs, de centraliser les différents rapports, de mener les actions de correction et de vérifier les actions menées.

Les tableaux de bord permettent aux responsables sécurité et informatique de démontrer l’efficacité des pratiques de sécurité en place ainsi que de vérifier la conformité avec les lois et règles de protection des données. Le modèle on demand de QualysGuard apporte une précision, une facilité d’utilisation et un TCO inégalé comparés aux solutions logicielles.

A propos de Qualys
Avec plus de 1,600 clients, PME aussi bien que multinationales, Qualys est aujourd’hui le leader de la gestion des vulnérabilités on demand. Qualys permet aux responsables sécurité de renforcer la sécurité de leurs réseaux de manière efficace et proactive en menant des audits de sécurité automatisés et en assurant la conformité de la politique de sécurité avec les règles définies en interne ainsi que les réglementations et standards du marché.
Le modèle "on demand" (ASP) de Qualys permet de réaliser des économies significatives, ne nécessitant aucune ressources supplémentaires, déploiement d’infrastructure, mises à jour ou maintenance. Le modèle on demand et les performances inégalées de QualysGuard en font la solution idéale pour les entreprises de grande taille à l'architecture réseaux hétérogène et distribuée.

Des centaines de clients font confiance à Qualys parmi lesquels DuPont, Hershey Foods, Hewlett Packard, Standard Chartered Bank, AXA IM, Geodis, Le Crédit Agricole, La Société Générale, Sodexho... Qualys est basé à Redwood en Californie, et dispose de bureaux en Europe : France, Allemagne et Royaume Uni, ainsi qu’en Asie: Japon, Singapour, Australie, Corée et République de Chine. www.qualys.com

Mise à jour logicielle iPhone 2.2

La nouvelle mise à jour dédiée aux téléphones portables d´Apple, V1 et 3G, vient de pointer le bout de ses bits.

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

IronKey permet la destruction de ses clés USB à distance

Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.

Un important spammeur stoppé

L´hébergeur McColo fermé. Les publicités non sollicitées ont bizarrement baissé d´intensité depuis.

ActuSécu 21

Nouvelle édition d´ActuSécu 21 de chez XMCO. Au sommaire du numéro 21 Federal Trojan et ClickJacking.

Les réseaux informatiques du FMI et de la banque mondiale piraté

Découverte d´un code malveillant dans l´un des serveurs du Fonds monétaire international. La vilaine bestiole serait passée par une connexion entre le FMI et la Banque mondiale.

Logiciel de sécurité Process Revealer Free Edition

Logiciel de sécurité Process Revealer Free Edition. ll détecte les processus cachés dans votre ordinateur.

Exclusif : Rencontre avec un chasseur du web

Bases de données, informations sensibles, contenus bancaires. Les chasseurs de renseignements sur la toile prennent de plus en plus de pouvoir, au grand dam des internautes. Enquête et interview exclusive.

MISC 40

Comment prendre en considération l'aspect sécurité et comment adapter votre politique.

Piratage de votre compte Paypal. Là vous le faites exprès

Se faire pirate son compte Paypal ou eBay ne devrait plus être qu´une mauvaise histoire. Le géant de la vente sur Internet vient de mettre en place plusieurs outils qui piratent les mauvaises idées des escrocs.

Réagissez à ce contenu