Une nouvelle façon de gérer votre sécurité

Software as a Service
Une nouvelle façon de gérer votre sécurité
À l’heure où les réseaux sont de plus en plus interconnectés, il est nécessaire d’établir des
normes de sécurité, d’implémenter des processus pour identifier sans cesse les vulnérabilités,
et d’assurer la conformité aux réglementations internes et externes. De plus en plus, les
entreprises – petites et grandes – se tournent vers une solution à la demande, en mode
Software-as-a-Service, pour les aider à gérer la sécurité de leurs réseaux.
Interview
“
Philippe Courtot,
PDG de Qualys
SaaS (Software-as-aService) est l’architecture
du futur pour les
applications d’entreprises. J’en suis
convaincu depuis 1999. Les RSSI
étaient alors esclaves de scanners
de vulnérabilité encombrants,
rapidement périmés et difficilement
gérables pour maintenir leurs
systèmes sécurisés. Ils étaient
coûteux, extrêmement imprécis et
ne fournissaient pas les détails
nécessaires sur les failles
existantes. Qualys a été la première
société de sécurité IT à proposer de
livrer les applications de sécurité
grâce à un service accessible en
ligne, en évitant l’installation des
logiciels sur chaque poste.
La multiplication des modes d’accès
mobiles à haut débit permettra
prochainement à cette nouvelle
approche d’implémentation des
logiciels « à la demande » de
devenir le nouveau standard. En
effet, le jour où ces accès
deviendront la norme – et nous n’en
sommes pas loin – pourquoi
voudrions-nous garder un réseau
d’entreprise? Nos données seront
toujours accessibles par le biais
d’une connexion Internet. La
nouveauté ne réside pas dans le fait
de stocker ses données sur Internet
mais surtout dans la capacité à les
sécuriser et la facilité à les partager.
C’est ça la « révolution » que
j’appelle personnellement
« l’Internet Computing ».
Coordonnées
Qualys
Maison de la Défense
7 Place de la défense
92400 Courbevoie
Tél : +33 (0)1 41 97 35 70
Fax : + 33 (0)1 41 97 35 89
[email protected]
www.qualys.com/
decisioninformatique
La solution QualysGuard permet une détection et une gestion proactive
des failles présentes sur les réseaux d’entreprise, et son modèle on-demand – ou Software-as-a-Service – permet de générer des économies significatives en éliminant les coûts de déploiement, de mise à jour ou de
maintenance liés aux solutions logicielles ou matérielles traditionnelles.
■ QualysGuard automatise la gestion de vulnérabilités et le
pilotage de la sécurité :
• Recensement, cartographie et organisation des dispositifs
connectés;
• Détection et élimination de ces vulnérabilités via des audits
automatisés;
• Hiérarchisation, optimisation et contrôle des actions de correction,
• Validation de l’application des règles définies dans la Politique de
Sécurité;
• Supervision et communication au travers de tableaux de bord synthétiques, dynamiques et personnalisables;
• Intégration avec des solutions tierces comme Cisco Mars, Symantec
SIM, Remedy, Peregrine, ExaProtect, ...
Avec la nouvelle version 5.0, les clients et partenaires peuvent immédiatement bénéficier des nouvelles fonctionnalités sans avoir à installer une
nouvelle version du logiciel.
■ Les fonctionnalités sont :
• Une nouvelle interface graphique AJAX permet aux utilisateurs
d’accéder directement, par un simple clic, à toutes les fonctionnalités
de gestion des vulnérabilités et politiques de mise en conformité.
L’interface utilisateur est encore plus intuitive avec des menus
contextuels qui facilitent le workflow.
• Une architecture de scan parallélisé massive offre une meilleure
réponse aux attaques grâce à une réduction du temps nécessaire
pour scanner le réseau. L’amélioration du scan, jusqu’à 400% plus
rapide, permet de garder le niveau de précision SixSigma que nos
clients connaissent déjà et nécessaire dans un environnement
toujours plus complexe avec une réglementation de plus en plus
rigoureuse.
• Un reporting et une génération de tableaux de bords améliorés par
business units permet aux entreprises, dans le cadre d’un
déploiement distribué, de mieux contrôler et attribuer les scans, la
remédiation, le reporting et les efforts de mise en conformité par
unité de travail.
Guide de la Sécurité 2007
10
Décision Informatique
Témoignage
McDonald’s France traque ses
vulnérabilités automatiquement
McDonald’s France cherchait à
automatiser ses évaluations des
vulnérabilités pour garantir en
permanence sa conformité, tant
aux stratégies de sécurité
internes qu’aux réglementations, notamment à la législation
Sarbanes-Oxley et à la norme
Payment Card Industry Data
Security Standard (PCI DSS).
McDonald’s France a adopté le
service à la demande
QualysGuard et son appliance
pour identifier automatiquement
et corriger plus efficacement les
vulnérabilités système et les
problèmes de configuration.
« Nous avions besoin d’une
analyse à la fois externe et
interne de notre sécurité. Et
QualysGuard nous l’apporte de
manière vraiment optimale.
Cette solution nous permet
d’identifier, de suivre, et de
remédier à nos vulnérabilités, »
déclare M. Delcambre. En outre,
la capacité de QualysGuard à
automatiser les analyses
permet à McDonald’s de
procéder à ces évaluations
chaque semaine. « Grâce à
QualysGuard, nous disposons
d’une vue interne détaillée de
l’ensemble de notre infrastructure ainsi que d’une vue
découverte de nos systèmes
depuis l’extérieur. »
Grâce à cet atout, l’entreprise
peut non seulement garantir sa
sécurité, mais aussi prouver que
ses patches système sont
conformes à la réglementation.
Pourquoi McDonald’s a choisi
Qualys ?
• Taux de précision de 99,997 %
basé sur plus de 150 millions
d’audits IP par an.
• À la demande : Aucun logiciel
d’infrastructure ou d’entreprise
à déployer ni à maintenir.
• Ponctualité : Contrôles de
sécurité et intelligence réseau
toujours ponctuels.
Enchantée par cette solution,
McDonald’s France s’intéresse
désormais à QualysGuard PCI
pour l’aider à justifier la sécurité
de ses transactions par carte de
crédit ainsi que la conformité à
la norme PCI DSS.
Guide de la Sécurité 2007
11
Fiche d’identité
Qualys est le principal
fournisseur de solutions
de Gestion des
Vulnérabilités et de mise en
conformité « on-demand ».
Références
Avec plus de 2700 références incluant des PME
comme des multinationales,
Qualys est déployé de
manière globale chez AXA,
Natixis, Hewlett- Packard,
Société Générale, Sodexho,
Standard Chartered Bank,
Novartis et beaucoup
d’autres.
Décision Informatique