web application firewall
Transcription
web application firewall
WEB APPLICATION FIREWALL Une solution évolutive, simple et puissante pour bloquer les attaques Web et prévenir les fuites de données de manière permanente L’indispensable pour une sécurité et une conformité continues Vous pouvez acheter l’application Qualys WAF seule ou vous abonner à l’intégralité de la suite Qualys Cloud Platform. Cette plate-forme de sécurité et de conformité vous permet de découvrir, sécuriser et protéger l’ensemble de vos actifs informatiques, où qu’ils se trouvent à travers le monde. La suite de sécurité et de conformité Qualys comprend les précieux outils suivants : AV – AssetView CM – Continuous Monitoring VM – Vulnerability Management PC – Policy Compliance SAQ – Security Assessment Questionnaire PCI – PCI Compliance WAS – Web Application Scanning WAF – Web Application Firewall MD – Malware Detection SEAL – Qualys Secure Seal Qualys Web Application Firewall (WAF) est un service Cloud de nouvelle génération qui allie de manière unique évolutivité et simplicité pour garantir la sécurité des applications Web. Grâce à une conception automatisée et adaptative, bloquez rapidement et plus efficacement les attaques ciblant les vulnérabilités des serveurs Web, empêchez la divulgation d’informations sensibles et contrôlez les accès (provenance et moment précis) à vos applications. S’appuyant sur la principale plate-forme de sécurité et de conformité dans le Cloud au monde, Qualys WAF enrichit l’évolutivité globale de Qualys Web Application Scanning (WAS). Associés, ces deux services facilitent l’identification et l’atténuation des risques pour les applications Web, que ce soit pour une dizaine ou plusieurs milliers d’applications. Déployable en quelques minutes, Qualys WAF supporte les protocoles de sécurisation SSL/TLS et son utilisation n’exige aucune expertise particulière. Ce service offre un niveau supérieur de sécurité et de conformité aux applications Web tout en vous épargnant les problèmes de coûts importants, de ressources et de déploiement liés aux produits logiciels traditionnels Fiche produit : Qualys Web Application Firewall page 2 Avantages : Prévention des failles en renforçant les applications Web contre les menaces actuelles et émergentes. Évolutivité aisée permettant de gérer des centaines voire des milliers d’applications Web. Baisse des coûts de la sécurité applicative en réduisant le temps, l’énergie et les ressources consacrés à la sécurisation des applications Web. Conformité simplifiée en respectant les exigences concernant les pare-feux pour applications Web tels que PCI DSS 6.6. Fonctionnement garanti en renforçant les défenses DDoS du réseau avec une protection contre les attaques HTTP. Fonctionnalités majeures : Plate-forme – Évolutivité et facilité d’administration à l’échelle globale Partie intégrante de la suite Qualys Cloud Platform primée, Qualys WAF vous permet de déployer immédiatement un filtrage de la sécurité ainsi que des patches virtuels pour renforcer vos applications Web. • Déploiement immédiat sur de nombreux environnements virtuels ou Cloud. • Évolutivité à l’échelle globale – ajoutez d’autres applications à travers le monde, à tout moment. • Solutions multiples et unifiées – une seule console pour WAS, WAF, VM, etc. • Administration centralisée – appliquez des politiques de manière cohérente sur les applications. Sécurité intégrée des applications Web – Détectez avec WAS et protégez avec WAF Qualys WAF fonctionne avec Qualys Web Application Scanning (WAS) pour fournir une véritable sécurité intégrée aux applications Web. • Console unique pour détecter les vulnérabilités au sein des applications Web à l’aide de WAS et pour fournir rapidement une protection contre les attaques avec WAF. • Synchronisation assurée par la plate-forme. Évitez les redondances et les lacunes inhérentes à l’utilisation simultanée de différentes solutions en silo. Déploiement rapide dans le Cloud – Pour les applications cloud publiques ou privées Appuyez-vous sur le Cloud pour sécuriser vos applications Web. • Aucun matériel particulier à acheter ou à maintenir. • Déploiement d’images de machines virtuelles d’appliances WAF Qualys aux côtés des applications Web. • Fonctionnement dans des environnements cloud publics ou privés, notamment Amazon EC2 et VMware vCenter. • Évolutivité aisée pour ajouter de nouvelles applications rapidement et de manière transparente. • Maintien du trafic applicatif dans votre environnement pour réduire la latence au minimum et faciliter le contrôle. • API XML – publiez des données vers d’autres systèmes d’entreprise (par exemple SIEM). Fiche produit : Qualys Web Application Firewall page 3 Fonctionnalités majeures - suite : Protection – Déploiement de patches virtuels et réaction aux événements Créez des règles de « patch virtuel » pour gérer les découvertes faites par Qualys WAS, faciliter la résolution des faux positifs et personnaliser les règles de sécurité à votre environnement. Renseignement Fournissez à votre équipe de sécurité une supervision continue de la sécurité des applications. Elle pourra ainsi voir avec précision les risques qui affectent vos applications Web et définir une voie de remédiation claire de ces vulnérabilités avant qu’une faille ne surgisse. • Tableau de bord graphique affichant l’état d’un coup d’œil. Résumé des événements avec date et provenance pour aider les équipes à détecter des caractéristiques inhabituelles. • Indications interactives de menaces potentielles. Un ensemble d’attributs vous aide à évaluer la gravité et à rechercher toute activité inhabituelle. • Mise à jour permanente des politiques de sécurité adaptatives. • Compréhension détaillée de chaque menace. Recherchez les activités suspectes en explorant vos données et la base de connaissances Qualys pour obtenir une vue exploitable. Pour demander une version d’évaluation gratuite de Qualys WAS pendant 7 jours, rendez-vous sur • Protection sur mesure contre les menaces actuelles et futures. • Protection contre le détournement de clic, les scripts intersite (XSS) et autres attaques depuis le navigateur Web. • Blocage de l’accès aux réseaux interdits. qualys.com/freetrial • Prévention de la transmission de contenus ou de fichiers sensibles. Rien à installer ni à mettre à jour À propos de Qualys Qualys, Inc. (NASDAQ: QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Les solutions Qualys aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Pour ce faire, elles fournissent un service à la demande de renseignement sur la sécurité et automatisent le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Pour plus d’informations, rendez-vous sur www.qualys.com. Qualys, Inc. - Siège social 1600 Bridge Parkway Redwood Shores, CA 94065 USA Tél. : 1 (800) 745 4355, [email protected] Qualys est une société d’envergure mondiale avec une présence partout dans le monde. Pour connaître le bureau Qualys le plus proche de chez vous, rendez-vous sur www.qualys.com © Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. 02/16