Qualys propose deux nouveaux services gratuits pour les entreprises

Qualys, fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la disponibilité de deux nouveaux services à la fois révolutionnaires et gratuits, CertView et CloudView. Tirant parti de la puissance et de l'évolutivité de la solution Qualys Cloud Platform, CertView et CloudView fournissent aux entreprises de toute taille une visibilité sur mesure pour suivre et surveiller l'ensemble de leurs certificats numériques et de leurs actifs dans le Cloud.

Qualys présentera ces deux nouveaux services lors de l'édition 2018 de la Conférence RSA.

À l'heure où les entreprises prennent le virage du numérique, l'adoption croissante d'une communication inter-machine chiffrée et d'une infrastructure Cloud engendre des surfaces d'attaque qui évoluent rapidement ainsi que de nouvelles zones de risque. Afin d'anticiper ce risque, les entreprises doivent automatiser et centraliser la visibilité et le suivi de leurs déploiements de certificats et de leurs environnements Cloud à l'échelle mondiale.

Avec Qualys CertView et CloudView, les entreprises, quelle que soit leur taille, peuvent bénéficier de cette visibilité intégrée à une vue unifiée de la sécurité et de la conformité ; au moyen d'un inventaire continu et d'une évaluation permanente de leurs certificats numériques ainsi que de leurs charges de travail et infrastructure dans le Cloud.

« Pour sécuriser la transformation numérique, il faut commencer par avoir de la visibilité sur les environnements IT hybrides et pouvoir réagir immédiatement et avec précision aux menaces sur la nouvelle surface d'attaque, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « CertView et CloudView offrent toute la puissance de la solution Qualys Cloud Platform à des entreprises du monde entier en leur permettant de découvrir et de surveiller leurs certificats numériques et d'inventorier de manière exhaustive leurs actifs présents dans le cloud public. Il s'agit de fonctionnalités critiques qui permettront tant aux DSI qu'aux RSSI d'adopter une approche plus proactive de la sécurisation des données critiques lors de la migration vers le Cloud. »

CertView aide les entreprises à inventorier et évaluer les certificats ainsi que les configurations SSL/TLS et les vulnérabilités sous-jacentes sur les actifs externes. Cette méthode empêche les temps d'arrêt et les pannes et atténue également les risques liés à des certificats et des configurations SSL/TLS expirés ou vulnérables. Ce service fournit :

Une découverte des certificats : pour permettre notamment aux équipes InfoSec d'analyser en continu les actifs IT de l'entreprise répartis à travers le monde depuis la même console et découvrir chaque certificat externe (Internet) émis par une quelconque autorité de certification.

Un inventaire des certificats : avec une réduction des coûts d'administration grâce au contrôle centralisé du parc de certificats et à une visibilité complète de tous les certificats externes utilisés par les équipes DevSecOps, InfoSec et IT.

Des niveaux de configuration TLS : CertView génère des niveaux d'instance de certificat (A, B, C, D, etc.) en s'appuyant sur la méthodologie SSL Labs qui permet aux administrateurs d'évaluer les configurations SSL/TLS trop souvent négligées des serveurs, le tout sans devoir être des experts SSL

Une supervision continue : avec une automatisation intégrée à Qualys Cloud Platform pour identifier les problèmes critiques, les faiblesses ainsi que les vulnérabilités puis les remonter aux équipes DeveSecOps, InfoSec IT et IT.

Des rapports et des tableaux de bord dynamiques : avec une vue holistique et contextuelle du parc de certificats externes pour générer automatiquement des rapports téléchargeables sur les certificats vulnérables, expirés ou non conformes concernant des actifs IT déployés sur Web.

Les entreprises peuvent profiter de la puissance de ces mêmes fonctionnalités pour leurs certificats internes en passant de Qualys CertView aux applis Qualys Certificate Inventory (CRI) et Assessment (CA).


Qualys CertView inventorie et évalue les certificats SSL/TLS externes.

Quant à CloudView, il fournit aux entreprises une visibilité topologique ainsi que des renseignements précis sur l'état de la sécurité et de la conformité de leur infrastructure déployée via des fournisseurs majeurs de Cloud public tels qu’Amazon Web Services (AWS), Microsoft Azure ou Google Cloud.
Ce service fournit :

Une découverte et un inventaire des actifs : CloudView découvre et suit en continu les actifs et les ressources (instances, machines virtuelles, compartiments de stockage, bases de données, groupes de sécurité, listes de contrôle d'accès, équilibreurs de charge élastiques et utilisateurs) dans toutes les régions, sur de multiples comptes et de nombreuses plateformes Cloud, le tout depuis un point unique.

Des recherches approfondies, exhaustives et multi-facettes : CloudView facilite la recherche d'actifs pour que les équipes puissent découvrir l'état des menaces qui pèsent contre elles à partir d'attributs et de relations. Ce service leur permet de localiser des zones de stockage perméables, des instances non gouvernées ainsi que celles dont le retrait est programmé. Grâce à des consultations complexes, il est possible d'identifier les actifs les plus susceptibles d'être attaqués, notamment ceux présentant des vulnérabilités graves ou situés en périphérie plutôt qu'à l'intérieur de la zone DMZ.

Avec Qualys CloudView, les équipes DevOps peuvent inventorier de bout en bout les charges de travail dans le Cloud public et l'infrastructure associée.

CloudView est gratuit pour trois comptes maximum par plateforme de Cloud public. Nos clients peuvent actualiser instantanément leur abonnement en ajoutant Qualys Cloud Inventory (CI) et Cloud Security Assessment (CSA). Ces deux applis Cloud offrent :

Une supervision continue de la sécurité : pour renforcer la sécurité des clouds publics grâce l'identification des menaces liées aux erreurs de configuration, aux accès indésirables et aux déploiements non conformes. Cette fonctionnalité automatise la supervision de la sécurité, conformément aux normes du marché, aux contraintes réglementaires et aux pratiques recommandées. L'objectif est d'éviter des problèmes tels que des zones de stockage poreuses, des groupes de sécurité non restreints ou des attaques de crypto-mining.

Des informations exploitables et une hiérarchisation des menaces : pour fournir une vue à 360 degrés de l'état de sécurité des actifs hébergés dans le Cloud et notamment concernant les vulnérabilités sur les serveurs dans le Cloud, les exigences de conformité et les renseignements sur les menaces qui permettront de hiérarchiser la remédiation selon le contexte.

Une identification rapide des causes de l'incident : pour découvrir sans délai la cause première des incidents. Des requêtes simples mais puissantes qui fournissent les résultats des recherches lancées sur un inventaire complet des ressources Cloud avec indication des configurations et des associations complexes des actifs pour permettre aux équipes d'identifier les actifs semblables et d'atténuer les problèmes de manière unifiée.

Une protection DevOps complète : pour faciliter les contrôles de sécurité automatisés, l'identification et la suppression des problèmes ainsi que la normalisation des modèles de déploiement et afin de rendre les environnements de production plus fiables. Toutes ces fonctionnalités sont prises en charge via des API REST, à des fins d'intégration transparente à la chaîne d'outils CI/CD. Les équipes DevSecOps disposent ainsi d'une évaluation actualisée des risques potentiels et de l'exposition à ces derniers.

Disponibilité

Qualys CertView sera disponible ce mois-ci.

Pour en profiter, inscriptions ouvertes dès aujourd'hui sur https://qualys.com/CertView-Free

Qualys CloudView est disponible dès maintenant sur https://qualys.com/CloudView-Free