Publié le 19-04-2005 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Redwood Shores, Californie - Le 18 avril 2005 –
Qualys, Inc., leader des solutions de gestion de risques on demand, annonce la nouvelle version 4.0 de sa plate forme QualysGuard® qui intègre désormais un kit d’applications permettant de vérifier les politiques de sécurité de l’entreprise (Software Development Kit - SDK), un module d’autoévaluation et de vérification de conformité avec le programme Mastercard SDP ainsi que la possibilité de créer un tableau de bord dynamique, en temps réel.

Cette nouvelle version de QualysGuard permet aux responsables sécurité d’auditer et de renforcer leurs politiques de sécurité internes et externes, avec une solution on demand, c'est-à-dire éliminant les coûts et la complexité traditionnellement associés aux solutions logicielles d’entreprise.

" Les réglementations telles que Sarbanes-Oxley et Bâle II font que les priorités actuelles des dirigeants sont les projets de mise en conformité", déclare Andreas Wuchner-Bruehl, RSSI chez Novartis AG (NYSE: NVS), leader mondial des produits pharmaceutiques et de santé grand public. "Ainsi, les directeurs informatiques se focalisent sur la confidentialité et la mise à jour des données de l’entreprise. Les responsables sécurité se doivent, quant à eux, d’améliorer les pratiques de management des vulnérabilités et d’audits de sécurité, pour s’inscrire dans la politique générale de l’entreprise et soutenir les initiatives de mise en conformité et de gestion des risques.

Vérification des politiques de sécurité et éventails d’applications
Qualys a développé un ensemble d’applications pré formatées qui permet de déterminer le niveau de sécurité de composants spécifiques et de le comparer avec les règles de sécurité internes et les standards du marché.

La bibliothèque propose à ce jour plus de 15 applications. De nouvelles applications seront développées et intégrées automatiquement à la plateforme QualysGuard chaque semaine.

Qualys a également développé un Kit de mise en conformité (SDK) permettant aux clients de créer des applications sur mesure en fonction de leurs besoins spécifiques.

Les partenaires MSSP et consultants peuvent également utiliser ce kit pour créer facilement leurs propres applications de mise en conformité et les différencier des services fournis par QualysGuard.

La bibliothèque d’applications permet, par exemple, de générer :

Des Rapports réglementaires
QualysGuard 4.0 permet aux entreprises de développer des rapports personnalisés afin d’automatiser et de faciliter la mise en conformité avec les réglementations Sarbanes-Oxley, HIPAA, GLBA etc…. Grâce à cette application, les clients peuvent auditer leurs réseaux et identifier tout élément non conforme aux standards établis, gérer les procédures de remediation et créer des rapports personnalisés fournissant une vue complète des audits mis en place.

Des Audits de vérification des règles de sécurité internes
Outre la conformité aux réglementations externes, les entreprises doivent également prendre en compte les règles de sécurité internes. Cette application fournit aux responsables sécurité un moyen rapide et simple d’auditer les pratiques internes comme la longueur des mots de passe et les permissions de contrôle d’accès.

Une Identification des appareils sans-fil et nomades
L’introduction d’un appareil sans fil inconnu ou non autorisé au sein du réseau peut présenter des risques de sécurité significatifs. Cette application d’identification permet aux équipes sécurité et opérationnelles d’identifier les appareils non autorisés sur le réseau ou ceux ne répondant pas aux standards de l’entreprise.

Un Inventaire logiciel
Il est primordial pour les entreprises de gérer la distribution des licences logicielles et leur maintenance afin de s’assurer que les systèmes du réseau sont conformes aux politiques de sécurité. QualysGuard permet désormais aux clients d’identifier l’ensemble des logiciels installés sur leur réseau. Ils peuvent également retrouver facilement les licences logicielles expirées et les versions obsolètes (ex de logiciels d’antivirus manquants ou périmés).

À titre d’exemple, Novartis a utilisé le Kit SDK de Qualys pour développer une application personnalisée de mise en conformité à Sarbanes Oxley et Bâle II. Cette application, appelée SeTraSys, surveille en continu les systèmes, établit des rapports sur leur niveau de sécurité et vérifie leur conformité aux exigences de sécurité de ces réglementations. En utilisant QualysGuard pour automatiser ces procédures, Novartis a la garantie que les procédures de contrôle et de mise en conformité sont constamment à jour et suivent un processus continu.

Plus d’information sur l’application de Novartis à www.setrasys.net

Le module MasterCard SDP
Qualys propose la première solution automatisée vérifiant la conformité au Programme MasterCard Site Data Protection. En tant que vendeur agréé, Qualys a toute légitimité pour aider les commerçants on line et leurs consultants à évaluer le niveau de sécurité de leurs sites web qui hébergent des données sur les comptes MasterCard et pour assurer la conformité avec les exigences du Payment Card Industry (PCI) Data Security Standard (MasterCard SDP, Visa CISP).

A partir du 30 juin 2005, MasterCard imposera aux commerçants on line, réalisant un volume de transactions monétaires MasterCard de plus de 125,000 dollars (environ 97 000 euros) par mois, une conformité à ses réglementations SDP.

QualysGuard 4.0 inclut un module de scans prédéfinis qui permet aux commerçants et consultants de scanner les systèmes de paiement conformément aux règles établies par le PCI.

La plate-forme fournit également un outil performant pour corriger les vulnérabilités identifiées et génère automatiquement un rapport de conformité qui peut être soumis directement à la banque.

Qualys propose une solution vérifiant la conformité avec le Programme MasterCard Site Data Protection Les tableaux de bords.

Fonctionnalités supplémentaires pour QUALYSGUARD ENTERPRISE
QualysGuard Enterprise 4.0 inclut également de nouvelles fonctionnalités, par exemple, un nouveau portail de recherche de ressources et serveurs, un scan par niveau de criticité des vulnérabilités, des scans rapides pour les vulnérabilités de niveau 4 et 5 ainsi que des droits supplémentaires pour les utilisateurs du niveau " unit manager " comprenant des actions de remediation de leur unit ou le management des informations enregistrées.

Prix et disponibilité
QualysGuard 4.0 sera disponible à partir de la fin du mois d’avril 2005. La plateforme est mise à jour automatiquement avec l’ensemble des nouveaux produits pour les clients actuels.

L’abonnement annuel à QualysGuard Enterprise est disponible à partir de 17 681 euros pour tous nouveaux clients.

A propos de QualysGuard
QualysGuard est une solution de gestion des vulnérabilités on demand qui permet aux entreprises d’évaluer et de gérer les risques de sécurité réseaux en intégrant le facteur Business. QualysGuard automatise l’ensemble du processus d’audit de sécurité réseaux, aussi bien devant et derrière les pare-feux et sur des réseaux distribués et hétérogènes. QualysGuard permet de recenser l’ensemble des dispositifs réseaux, d’obtenir une cartographie détaillée, de hiérarchiser les dispositifs, de centraliser les différents rapports, de mener les actions de correction et de vérifier les actions menées.

Les tableaux de bord permettent aux responsables sécurité et informatique de démontrer l’efficacité des pratiques de sécurité en place ainsi que de vérifier la conformité avec les lois et règles de protection des données. Le modèle on demand de QualysGuard apporte une précision, une facilité d’utilisation et un TCO inégalé comparés aux solutions logicielles.

A propos de Qualys
Avec plus de 1,600 clients, PME aussi bien que multinationales, Qualys est aujourd’hui le leader de la gestion des vulnérabilités on demand. Qualys permet aux responsables sécurité de renforcer la sécurité de leurs réseaux de manière efficace et proactive en menant des audits de sécurité automatisés et en assurant la conformité de la politique de sécurité avec les règles définies en interne ainsi que les réglementations et standards du marché.
Le modèle "on demand" (ASP) de Qualys permet de réaliser des économies significatives, ne nécessitant aucune ressources supplémentaires, déploiement d’infrastructure, mises à jour ou maintenance. Le modèle on demand et les performances inégalées de QualysGuard en font la solution idéale pour les entreprises de grande taille à l'architecture réseaux hétérogène et distribuée.

Des centaines de clients font confiance à Qualys parmi lesquels DuPont, Hershey Foods, Hewlett Packard, Standard Chartered Bank, AXA IM, Geodis, Le Crédit Agricole, La Société Générale, Sodexho... Qualys est basé à Redwood en Californie, et dispose de bureaux en Europe : France, Allemagne et Royaume Uni, ainsi qu’en Asie: Japon, Singapour, Australie, Corée et République de Chine. www.qualys.com

Tout augmente sauf la carte musique

19-03-2010 à 17:09 - 3 commentaire(s)

Le gouvernement Français avait annoncé une carte musique de 200 euros pour les jeunes afin de contrer le téléchargement illégal. Elle sera seulement de 50 euros.

Phishing Banque Postale

19-03-2010 à 17:07 - 0 commentaire(s)

Exclusif : Nouvelle attaque à l´encontre des clients de la Banque Postale.

Hameçonnage : les pirates à l´assaut de votre mot de passe

19-03-2010 à 13:24 - 0 commentaire(s)

Si le vol d´informations n´est pas une nouveauté dans le monde de l´entreprise, l´informatique a vue l´émergence de nouvelles méthodes d´hameçonnages électroniques. Connues sous le terme générique anglais de Phishing, les techniques pirates ne cessent d´é

Piratage d´un distributeurs de billets en Haute-Garonne

19-03-2010 à 12:49 - 0 commentaire(s)

Une mini caméra, un lecteur pirate de carte bancaire et le tour est joué. Une cinquantaine de clients d´un grand centre commercial piégé par un skimmeur.

Coffre-fort numérique MyArchiveBox

19-03-2010 à 12:41 - 0 commentaire(s)

Le coffre-fort numérique doit servir à toute la famille et son utilisation doit être la moins contraignante possible.

1e prix Reporters Sans Frontières Net citoyen

19-03-2010 à 12:37 - 0 commentaire(s)

Des cyberféministes iraniennes lauréates du premier prix Reporters Sans frontières du Net-citoyen, avec le soutien de Google.

Faux messages Facebook... attaque classique

19-03-2010 à 12:25 - 0 commentaire(s)

Mise en garde contre la diffusion d´un Trojan ciblant les utilisateurs de Facebook. Un faux message de modification de mot de passe est envoyé pour pirater les utilisateurs du portail communautaire. Une attaque classique !

Le porte monnaie Moneo décortiqué

19-03-2010 à 11:32 - 0 commentaire(s)

Le porte-monnaie électronique Moneo est-il sécurisé ? Découverte des petits secrets de cette carte à la monnaie sonnante... et trébuchante.

Piratage d´un distributeurs de billets en Haute-Garonne

Une mini caméra, un lecteur pirate de carte bancaire et le tour est joué. Une cinquantaine de clients d´un grand centre commercial piégé par un skimmeur.

Données entreprises : gare à la fuite électronique

Connexion Internet, serveur, site web, FTP, courriel, ... Aujourd´hui, les entreprises sont connectées à outrance au réseau des réseaux. Les sociétés savent-elles vraiment ce que deviennent leurs informations sur la toile ? Enquête !

Fashion victime !

Exclusif : La boutique de Linsay Lohan corrige sa faille mais n´alerte ni les autorités, ni ses clients.

Des serveurs hexa coeur chez 1&1

Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.

RSA Conference 2010

Microsoft souligne les progrès réalisés pour un Cloud plus sûr et plus digne de confiance.

La touche F1, source possible de problème pirate

Une alerte de sécurité émise par Microsoft indique une nuisance potentielle à partir de la touche F1 de votre clavier.

Nouvelle arnaque aux dons

Une société bretonne piégée par un pirate informatique. L´escroc réclame de l´argent aux partenaires de l´entreprise.

La ville d´Amiens prend en main le respect de la vie privée

Informatique et libertés : les services de la Ville d´Amiens et d´Amiens Métropole s´engagent en faveur du respect de la vie privée.

Réagissez à ce contenu