web application security
Transcription
web application security
WEB APPLICATION SECURITY Une intégration évolutive, simple et puissante de solutions pour protéger les applications Web en continu L’indispensable pour une sécurité et une conformité continues Vous pouvez acheter la solution Qualys Web Application Security seule ou vous abonner à l’intégralité de la suite Qualys Cloud Platform. Cette plate-forme de sécurité et de conformité vous permet de découvrir, sécuriser et protéger l’ensemble de vos actifs informatiques, où qu’ils se trouvent à travers le monde. La suite de sécurité et de conformité Qualys comprend les précieux outils suivants : AV – AssetView CM – Continuous Monitoring VM – Vulnerability Management PC – Policy Compliance SAQ – Security Assessment Questionnaire PCI – PCI Compliance WAS – Web Application Scanning WAF – Web Application Firewall MD – Malware Detection SEAL – Qualys Secure Seal Qualys Web Application Security associe l’analyse des applications Web à la détection des codes malveillants et à un pare-feu pour applications Web afin de fournir une sécurité Web complète, précise et évolutive. En intégrant les données d’analyse des vulnérabilités et des configurations aux évaluations continues des applications Web et à la détection des codes malveillants, Qualys offre une sécurité et une conformité de bout en bout à la fois automatisée et évolutive aux entreprises. S’appuyant sur la principale plate-forme de sécurité et de conformité dans le Cloud au monde, Qualys Web Application Security fournit trois solutions intégrées : Web Application Scanning (WAS), Web Application Firewall (WAF) et Malware Detection (MD). Ensemble, ces trois produits offrent une interface unique pour identifier et résoudre toutes les vulnérabilités et erreurs de configuration sur les applications Web déployées sur des clouds privés, publics et hybrides. Fiche produit : Qualys Web Application Security page 2 Avantages : Prévention des failles en renforçant les applications Web contre les menaces actuelles et émergentes. Détection, identification, évaluation, suivi et remédiation des 10 principaux risques répertoriés par OWASP, des menaces listées par WASC, des failles énumérées par CWE ainsi que des vulnérabilités et expositions courantes (CVE) au sein des applications Web. Baisse des coûts de la sécurité applicative en réduisant le temps, l’énergie et les ressources consacrés à la sécurisation des applications Web. Identification et suppression rapides des codes malveillants et notification immédiate dès la détection de vulnérabilités Zero Day. Évolutivité, réduction des coûts et résultats supérieurs grâce à une solution dans le Cloud automatisée. Fonctionnalités majeures : Plate-forme : évolutivité et facilité d’administration à l’échelle globale Partie intégrante de la suite Qualys Cloud Platform primée, Qualys WAS vous aide à vraiment réduire les risques en découvrant automatiquement les applications officielles et « non officielles » pouvant se cacher dans votre environnement. • Déploiement immédiat sur de nombreux environnements virtuels ou Cloud. • Évolutivité à l’échelle globale – ajoutez d’autres applications à travers le monde, à tout moment. • Solutions multiples et unifiées – une seule console pour WAS, WAF, VM, etc. • Administration centralisée – appliquez des politiques de manière cohérente sur les applications. • API XML – publiez des données vers d’autres systèmes d’entreprise (par exemple SIEM). Fiche produit : Qualys Web Application Security page 3 Solutions et cas d’utilisation Web Application Scanning Test automatique des vulnérabilités au sein des applications Web Qualys WAS est un service Cloud qui analyse les applications Web et vous permet de découvrir, cataloguer et scanner en permanence l’ensemble de vos applications Web pour y détecter les vulnérabilités et les erreurs de configuration. Malware Detection Recherche des codes malveillants sur les sites Web Analyse proactive des sites Web pour y détecter du code malveillant et envoyer automatiquement des alertes et un reporting détaillé pour une identification et une résolution rapides. Web Application Firewall Blocage des attaques contre les vulnérabilités des serveurs Web • Identifiez et éliminez rapidement les codes malveillants grâce à une analyse comportementale qui détecte les menaces Zero Day. Grâce à une conception automatisée et adaptative, bloquez rapidement et plus efficacement les attaques ciblant les vulnérabilités des serveurs Web, empêchez la divulgation d’informations sensibles et contrôlez les accès (provenance et moment précis) à vos applications. • Sécurisez les applications Web en permanence grâce au service WAS d’analyse des applications Web en continu. • Protégez contre les attaques Zero Day – grâce aux détails sur les infections à base de malware, les entreprises peuvent réagir vite pour isoler et supprimer les codes malveillants. • Détectez les vulnérabilités courantes au sein des applications Web (injections SQL, scripts XSS, etc.) et hiérarchisez celles qui sont activement exploitées. • Bloquez les attaques contre les vulnérabilités des serveurs Web - détectez les vulnérabilités à l’aide de WAS, puis atténuez-les avec le service WAF depuis la même console de contrôle. • Découvrez et supprimez instantanément les installateurs piégés, les redirections HTTP malveillantes, etc. • Prévenez la divulgation d’informations sensibles - limitez la transmission de contenus ou de fichiers sensibles. • Inclus avec WAS, Qualys MD peut aussi être acheté séparément. • Obtenez la conformité à PCI (l’exigence 6.6 de la norme PCI DSS impose des firewalls pour applications Web) – intégrez à d’autres données PCI depuis la même plate-forme. • Déployez dans des environnements Cloud publics ou privés, y compris sur Amazon EC2 et VMware vCenter. • Convertissez automatiquement les résultats des scans des applications Web en une protection à base de politiques grâce au service Web Application Firewall intégré. • Profitez aussi de Qualys MD pour trouver et supprimer automatiquement les infections à base de malware sur vos sites Web grâce à une supervision continue et au déclenchement d’alertes. “Grâce à Qualys WAS, nous pouvons assurer la sécurité des applications, même lorsque les menaces évoluent. Facilitant l’identification des vulnérabilités courantes, WAS est un service très précis qui résout efficacement les menaces et assure le stockage sécurisé de nos données et de celles de nos clients.” Rob van Loon, architecte IT et responsable des risques chez RTL Nederland • Maintenez la disponibilité des applications Web critiques en renforçant les défenses DDoS du réseau avec une protection contre les attaques HTTP. • Renforcez les applications Web contre les menaces actuelles et émergentes - appliquez des contrôles de sécurité sans modifier les applications Web. • Bloquez l’accès depuis des sources interdites. page 4 Pour demander une version d’évaluation gratuite de Qualys WAS, WAF ou MD pendant 7 jours, rendez-vous sur qualys.com/freetrial Rien à installer ni à mettre à jour À propos de Qualys Qualys, Inc. (NASDAQ: QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Les solutions Qualys aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Pour ce faire, elles fournissent un service à la demande de renseignement sur la sécurité et automatisent le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Pour plus d’informations, rendez-vous sur www.qualys.com. Qualys, Inc. - Siège social 1600 Bridge Parkway Redwood Shores, CA 94065 USA Tél. : 1 (800) 745 4355, [email protected] Qualys est une société d’envergure mondiale avec une présence partout dans le monde. Pour connaître le bureau Qualys le plus proche de chez vous, rendez-vous sur www.qualys.com © Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. 02/16