Publié le 19-04-2005 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Redwood Shores, Californie - Le 18 avril 2005 –
Qualys, Inc., leader des solutions de gestion de risques on demand, annonce la nouvelle version 4.0 de sa plate forme QualysGuard® qui intègre désormais un kit d’applications permettant de vérifier les politiques de sécurité de l’entreprise (Software Development Kit - SDK), un module d’autoévaluation et de vérification de conformité avec le programme Mastercard SDP ainsi que la possibilité de créer un tableau de bord dynamique, en temps réel.

Cette nouvelle version de QualysGuard permet aux responsables sécurité d’auditer et de renforcer leurs politiques de sécurité internes et externes, avec une solution on demand, c'est-à-dire éliminant les coûts et la complexité traditionnellement associés aux solutions logicielles d’entreprise.

" Les réglementations telles que Sarbanes-Oxley et Bâle II font que les priorités actuelles des dirigeants sont les projets de mise en conformité", déclare Andreas Wuchner-Bruehl, RSSI chez Novartis AG (NYSE: NVS), leader mondial des produits pharmaceutiques et de santé grand public. "Ainsi, les directeurs informatiques se focalisent sur la confidentialité et la mise à jour des données de l’entreprise. Les responsables sécurité se doivent, quant à eux, d’améliorer les pratiques de management des vulnérabilités et d’audits de sécurité, pour s’inscrire dans la politique générale de l’entreprise et soutenir les initiatives de mise en conformité et de gestion des risques.

Vérification des politiques de sécurité et éventails d’applications
Qualys a développé un ensemble d’applications pré formatées qui permet de déterminer le niveau de sécurité de composants spécifiques et de le comparer avec les règles de sécurité internes et les standards du marché.

La bibliothèque propose à ce jour plus de 15 applications. De nouvelles applications seront développées et intégrées automatiquement à la plateforme QualysGuard chaque semaine.

Qualys a également développé un Kit de mise en conformité (SDK) permettant aux clients de créer des applications sur mesure en fonction de leurs besoins spécifiques.

Les partenaires MSSP et consultants peuvent également utiliser ce kit pour créer facilement leurs propres applications de mise en conformité et les différencier des services fournis par QualysGuard.

La bibliothèque d’applications permet, par exemple, de générer :

Des Rapports réglementaires
QualysGuard 4.0 permet aux entreprises de développer des rapports personnalisés afin d’automatiser et de faciliter la mise en conformité avec les réglementations Sarbanes-Oxley, HIPAA, GLBA etc…. Grâce à cette application, les clients peuvent auditer leurs réseaux et identifier tout élément non conforme aux standards établis, gérer les procédures de remediation et créer des rapports personnalisés fournissant une vue complète des audits mis en place.

Des Audits de vérification des règles de sécurité internes
Outre la conformité aux réglementations externes, les entreprises doivent également prendre en compte les règles de sécurité internes. Cette application fournit aux responsables sécurité un moyen rapide et simple d’auditer les pratiques internes comme la longueur des mots de passe et les permissions de contrôle d’accès.

Une Identification des appareils sans-fil et nomades
L’introduction d’un appareil sans fil inconnu ou non autorisé au sein du réseau peut présenter des risques de sécurité significatifs. Cette application d’identification permet aux équipes sécurité et opérationnelles d’identifier les appareils non autorisés sur le réseau ou ceux ne répondant pas aux standards de l’entreprise.

Un Inventaire logiciel
Il est primordial pour les entreprises de gérer la distribution des licences logicielles et leur maintenance afin de s’assurer que les systèmes du réseau sont conformes aux politiques de sécurité. QualysGuard permet désormais aux clients d’identifier l’ensemble des logiciels installés sur leur réseau. Ils peuvent également retrouver facilement les licences logicielles expirées et les versions obsolètes (ex de logiciels d’antivirus manquants ou périmés).

À titre d’exemple, Novartis a utilisé le Kit SDK de Qualys pour développer une application personnalisée de mise en conformité à Sarbanes Oxley et Bâle II. Cette application, appelée SeTraSys, surveille en continu les systèmes, établit des rapports sur leur niveau de sécurité et vérifie leur conformité aux exigences de sécurité de ces réglementations. En utilisant QualysGuard pour automatiser ces procédures, Novartis a la garantie que les procédures de contrôle et de mise en conformité sont constamment à jour et suivent un processus continu.

Plus d’information sur l’application de Novartis à www.setrasys.net

Le module MasterCard SDP
Qualys propose la première solution automatisée vérifiant la conformité au Programme MasterCard Site Data Protection. En tant que vendeur agréé, Qualys a toute légitimité pour aider les commerçants on line et leurs consultants à évaluer le niveau de sécurité de leurs sites web qui hébergent des données sur les comptes MasterCard et pour assurer la conformité avec les exigences du Payment Card Industry (PCI) Data Security Standard (MasterCard SDP, Visa CISP).

A partir du 30 juin 2005, MasterCard imposera aux commerçants on line, réalisant un volume de transactions monétaires MasterCard de plus de 125,000 dollars (environ 97 000 euros) par mois, une conformité à ses réglementations SDP.

QualysGuard 4.0 inclut un module de scans prédéfinis qui permet aux commerçants et consultants de scanner les systèmes de paiement conformément aux règles établies par le PCI.

La plate-forme fournit également un outil performant pour corriger les vulnérabilités identifiées et génère automatiquement un rapport de conformité qui peut être soumis directement à la banque.

Qualys propose une solution vérifiant la conformité avec le Programme MasterCard Site Data Protection Les tableaux de bords.

Fonctionnalités supplémentaires pour QUALYSGUARD ENTERPRISE
QualysGuard Enterprise 4.0 inclut également de nouvelles fonctionnalités, par exemple, un nouveau portail de recherche de ressources et serveurs, un scan par niveau de criticité des vulnérabilités, des scans rapides pour les vulnérabilités de niveau 4 et 5 ainsi que des droits supplémentaires pour les utilisateurs du niveau " unit manager " comprenant des actions de remediation de leur unit ou le management des informations enregistrées.

Prix et disponibilité
QualysGuard 4.0 sera disponible à partir de la fin du mois d’avril 2005. La plateforme est mise à jour automatiquement avec l’ensemble des nouveaux produits pour les clients actuels.

L’abonnement annuel à QualysGuard Enterprise est disponible à partir de 17 681 euros pour tous nouveaux clients.

A propos de QualysGuard
QualysGuard est une solution de gestion des vulnérabilités on demand qui permet aux entreprises d’évaluer et de gérer les risques de sécurité réseaux en intégrant le facteur Business. QualysGuard automatise l’ensemble du processus d’audit de sécurité réseaux, aussi bien devant et derrière les pare-feux et sur des réseaux distribués et hétérogènes. QualysGuard permet de recenser l’ensemble des dispositifs réseaux, d’obtenir une cartographie détaillée, de hiérarchiser les dispositifs, de centraliser les différents rapports, de mener les actions de correction et de vérifier les actions menées.

Les tableaux de bord permettent aux responsables sécurité et informatique de démontrer l’efficacité des pratiques de sécurité en place ainsi que de vérifier la conformité avec les lois et règles de protection des données. Le modèle on demand de QualysGuard apporte une précision, une facilité d’utilisation et un TCO inégalé comparés aux solutions logicielles.

A propos de Qualys
Avec plus de 1,600 clients, PME aussi bien que multinationales, Qualys est aujourd’hui le leader de la gestion des vulnérabilités on demand. Qualys permet aux responsables sécurité de renforcer la sécurité de leurs réseaux de manière efficace et proactive en menant des audits de sécurité automatisés et en assurant la conformité de la politique de sécurité avec les règles définies en interne ainsi que les réglementations et standards du marché.
Le modèle "on demand" (ASP) de Qualys permet de réaliser des économies significatives, ne nécessitant aucune ressources supplémentaires, déploiement d’infrastructure, mises à jour ou maintenance. Le modèle on demand et les performances inégalées de QualysGuard en font la solution idéale pour les entreprises de grande taille à l'architecture réseaux hétérogène et distribuée.

Des centaines de clients font confiance à Qualys parmi lesquels DuPont, Hershey Foods, Hewlett Packard, Standard Chartered Bank, AXA IM, Geodis, Le Crédit Agricole, La Société Générale, Sodexho... Qualys est basé à Redwood en Californie, et dispose de bureaux en Europe : France, Allemagne et Royaume Uni, ainsi qu’en Asie: Japon, Singapour, Australie, Corée et République de Chine. www.qualys.com

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu