web application security

WEB APPLICATION
SECURITY
Une intégration évolutive, simple et puissante
de solutions pour protéger les applications
Web en continu
L’indispensable pour une
sécurité et une conformité
continues
Vous pouvez acheter la solution
Qualys Web Application Security
seule ou vous abonner à
l’intégralité de la suite Qualys
Cloud Platform. Cette plate-forme
de sécurité et de conformité vous
permet de découvrir, sécuriser et
protéger l’ensemble de vos actifs
informatiques, où qu’ils se
trouvent à travers le monde.
La suite de sécurité et de
conformité Qualys comprend les
précieux outils suivants :
AV – AssetView
CM – Continuous Monitoring
VM – Vulnerability Management
PC – Policy Compliance
SAQ – Security Assessment Questionnaire
PCI – PCI Compliance
WAS – Web Application Scanning
WAF – Web Application Firewall
MD – Malware Detection
SEAL – Qualys Secure Seal
Qualys Web Application Security associe l’analyse des
applications Web à la détection des codes malveillants et à
un pare-feu pour applications Web afin de fournir une
sécurité Web complète, précise et évolutive. En intégrant
les données d’analyse des vulnérabilités et des
configurations aux évaluations continues des applications
Web et à la détection des codes malveillants, Qualys offre
une sécurité et une conformité de bout en bout à la fois
automatisée et évolutive aux entreprises.
S’appuyant sur la principale plate-forme de sécurité et de conformité dans le
Cloud au monde, Qualys Web Application Security fournit trois solutions
intégrées : Web Application Scanning (WAS), Web Application Firewall (WAF)
et Malware Detection (MD). Ensemble, ces trois produits offrent une interface
unique pour identifier et résoudre toutes les vulnérabilités et erreurs de
configuration sur les applications Web déployées sur des clouds privés,
publics et hybrides.
Fiche produit : Qualys Web Application Security
page 2
Avantages :
Prévention des failles en renforçant les
applications Web contre les menaces
actuelles et émergentes.
Détection, identification, évaluation,
suivi et remédiation des 10 principaux
risques répertoriés par OWASP, des
menaces listées par WASC, des failles
énumérées par CWE ainsi que des
vulnérabilités et expositions courantes
(CVE) au sein des applications Web.
Baisse des coûts de la sécurité
applicative en réduisant le temps,
l’énergie et les ressources consacrés à la
sécurisation des applications Web.
Identification et suppression rapides
des codes malveillants et notification
immédiate dès la détection de
vulnérabilités Zero Day.
Évolutivité, réduction des coûts et
résultats supérieurs grâce à une solution
dans le Cloud automatisée.
Fonctionnalités majeures :
Plate-forme : évolutivité et facilité
d’administration à l’échelle globale
Partie intégrante de la suite Qualys Cloud
Platform primée, Qualys WAS vous aide à
vraiment réduire les risques en découvrant
automatiquement les applications officielles et
« non officielles » pouvant se cacher dans votre
environnement.
• Déploiement immédiat sur de nombreux
environnements virtuels ou Cloud.
• Évolutivité à l’échelle globale – ajoutez d’autres
applications à travers le monde, à tout moment.
• Solutions multiples et unifiées – une seule console
pour WAS, WAF, VM, etc.
• Administration centralisée – appliquez des
politiques de manière cohérente sur les
applications.
• API XML – publiez des données vers d’autres
systèmes d’entreprise (par exemple SIEM).
Fiche produit : Qualys Web Application Security
page 3
Solutions et cas d’utilisation
Web Application Scanning
Test automatique des
vulnérabilités au sein des
applications Web
Qualys WAS est un service Cloud
qui analyse les applications Web
et vous permet de découvrir,
cataloguer et scanner en
permanence l’ensemble de vos
applications Web pour y détecter
les vulnérabilités et les erreurs
de configuration.
Malware Detection
Recherche des codes
malveillants sur les sites
Web
Analyse proactive des sites
Web pour y détecter du
code malveillant et envoyer
automatiquement des alertes et
un reporting détaillé pour une
identification et une résolution
rapides.
Web Application
Firewall Blocage des
attaques contre les
vulnérabilités des serveurs
Web
• Identifiez et éliminez rapidement
les codes malveillants grâce à une
analyse comportementale qui
détecte les menaces Zero Day.
Grâce à une conception
automatisée et adaptative,
bloquez rapidement et plus
efficacement les attaques ciblant
les vulnérabilités des serveurs
Web, empêchez la divulgation
d’informations sensibles et
contrôlez les accès (provenance
et moment précis) à vos
applications.
• Sécurisez les applications Web en
permanence grâce au service
WAS d’analyse des applications
Web en continu.
• Protégez contre les attaques Zero
Day – grâce aux détails sur les
infections à base de malware, les
entreprises peuvent réagir vite
pour isoler et supprimer les codes
malveillants.
• Détectez les vulnérabilités
courantes au sein des applications
Web (injections SQL, scripts XSS,
etc.) et hiérarchisez celles qui sont
activement exploitées.
• Bloquez les attaques contre les
vulnérabilités des serveurs Web
- détectez les vulnérabilités à l’aide
de WAS, puis atténuez-les avec le
service WAF depuis la même
console de contrôle.
• Découvrez et supprimez
instantanément les installateurs
piégés, les redirections HTTP
malveillantes, etc.
• Prévenez la divulgation
d’informations sensibles - limitez
la transmission de contenus ou de
fichiers sensibles.
• Inclus avec WAS, Qualys MD peut
aussi être acheté séparément.
• Obtenez la conformité à PCI
(l’exigence 6.6 de la norme PCI
DSS impose des firewalls pour
applications Web) – intégrez à
d’autres données PCI depuis la
même plate-forme.
• Déployez dans des
environnements Cloud publics ou
privés, y compris sur Amazon EC2
et VMware vCenter.
• Convertissez automatiquement
les résultats des scans des
applications Web en une
protection à base de politiques
grâce au service Web Application
Firewall intégré.
• Profitez aussi de Qualys MD pour
trouver et supprimer
automatiquement les infections à
base de malware sur vos sites
Web grâce à une supervision
continue et au déclenchement
d’alertes.
“Grâce à Qualys WAS,
nous pouvons assurer la
sécurité des applications,
même lorsque les menaces
évoluent. Facilitant
l’identification des
vulnérabilités courantes,
WAS est un service
très précis qui résout
efficacement les menaces et
assure le stockage sécurisé
de nos données et de celles
de nos clients.”
Rob van Loon, architecte IT et
responsable des risques chez RTL
Nederland
• Maintenez la disponibilité des
applications Web critiques en
renforçant les défenses DDoS du
réseau avec une protection contre
les attaques HTTP.
• Renforcez les applications Web
contre les menaces actuelles et
émergentes - appliquez des
contrôles de sécurité sans
modifier les applications Web.
• Bloquez l’accès depuis des
sources interdites.
page 4
Pour demander une version d’évaluation
gratuite de Qualys WAS, WAF ou MD
pendant 7 jours, rendez-vous sur
qualys.com/freetrial
Rien à installer ni à mettre à jour
À propos de Qualys
Qualys, Inc. (NASDAQ: QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de
8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global
100. Les solutions Qualys aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité.
Pour ce faire, elles fournissent un service à la demande de renseignement sur la sécurité et automatisent le spectre complet de
l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé
des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de
premier ordre. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com.
Qualys, Inc. - Siège social
1600 Bridge Parkway
Redwood Shores, CA 94065 USA
Tél. : 1 (800) 745 4355, [email protected]
Qualys est une société d’envergure mondiale avec une présence partout dans le monde.
Pour connaître le bureau Qualys le plus proche de chez vous, rendez-vous sur
www.qualys.com
© Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. 02/16