Posted in Sécurité

Qualys lance un service d’évaluation et de supervision pour le CIS Microsoft Azure Foundations Benchmark

   1 octobre 2018

Grâce à la nouvelle extension du service Cloud Security Assessment (CSA) de Qualys, les entreprises peuvent mieux tirer parti de Microsoft Azure pour intégrer la sécurité aux initiatives DevOps

Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce qu’il fournira désormais des ressources de supervision et d’évaluation à ses clients pour l’indice de référence Microsoft Azure Foundations Benchmark Center for Internet Security (CIS) via son application Cloud CSA (Cloud Security Assessment). Avec cette nouvelle fonctionnalité automatisée de supervision et d’évaluation de la conformité, les équipes chargées de la sécurité et DevOps pourront identifier en continu les menaces liées aux erreurs de configuration, aux accès indésirables et aux déploiements non conformes tout en fournissant une procédure de remédiation pour gérer les risques plus rapidement.

L’indice de référence CIS Microsoft Azure Foundations Benchmark fournit des recommandations prescriptives pour déployer une configuration de base sécurisée pour les actifs Microsoft Azure tandis que le service Cloud Security Assessment (CSA) automatise la supervision de la sécurité en temps réel conformément à cette norme du marché. Ainsi, les équipes peuvent définir et maintenir un état de sécurité à la fois permanent et sain pour les investissements réalisés dans le cloud Azure.

« En automatisant l’évaluation de l’indice de référence CIS Foundations Benchmark pour Microsoft Azure, le service Cloud Security Assessment permet aux entreprises d’adapter leur conformité et de gérer les risques liés à leur déploiement Azure, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc.

Qualys Cloud Security Assessment pour l’indice de référence CIS Microsoft Azure Foundations Benchmark

« L’indice de référenceCIS Microsoft Azure Foundations Benchmark fournit des recommandations prescriptives pour aider à garantir une sécurité de base à quiconque adopte Microsoft Azure Cloud, » déclare Steve Spano, ex-brigadier général de l’Armée de l’air des États-Unis et désormais Président et COO du CIS. « Le support de ce benchmark CIS par Qualys aide les entreprises à automatiser et à adapter leur sécurité sur Microsoft Azure. »

La nature élastique du Cloud permet difficilement de suivre et de hiérarchiser les menaces. Grâce à sa solution de sécurité unifiée, Qualys fournit une vue à 360 degrés de l’état de sécurité des actifs hébergés dans le Cloud et renseigne notamment sur les vulnérabilités sur les serveurs dans le Cloud, sur les exigences de conformité ainsi que sur les menaces pour hiérarchiser la remédiation selon le contexte.

Disponible dans le Cloud, l’appli Security Assessment fournit :

  •  Une supervision continue de la sécurité : cet indice de référence renforcé pour Azure vient compléter un autre benchmark déjà disponible pour AWS et également pris en charge par Qualys. Cloud Security Assessment automatise aussi l’évaluation des obligations réglementaires telles que PCI-DSS, HIPAA, NIST et ISO 27001. Il est possible de vérifier la conformité à ces obligations et de produire des rapports destinés aux auditeurs.

  • – Une hiérarchisation des renseignements et des menaces : fournir des données d’inventaire des ressources Cloud exhaustives dans CloudView permet de lancer des requêtes de recherche simples mais puissantes sur la configuration d’un actif ainsi que des associations complexes pour identifier rapidement la cause racine d’un incident. Pour suivre et comprendre les tendances au sein des clouds élastiques qui évoluent rapidement, CloudView fournit une vue en temps réel et historique de l’inventaire.

  • – Une sécurité automatisée tout au long du pipeline DevOps : Qualys Cloud Security Assessment prend en charge les API REST pour fournir aux équipes DevSecOps une évaluation actualisée des risques potentiels et de l’exposition. La solution peut être intégrée à des fournisseurs de solutions de GRC (gestion de la gouvernance, des risques et de la conformité) et SIEM (gestion des informations et des événements de sécurité) et de gestion des incidents pour aider les équipes InfoSec à automatiser le traitement et la remédiation des menaces .

En savoir plus sur les Intégrations Qualys pour Azure

En savoir plus sur Qualys Cloud Platform

Les podcast, les vidéos et les micro-infographies DCmag sont proposés sous licence Creative Commons CC BY-ND (Creative Commons Attribution-NoDerivatives 4.0 International Public License), et destinées à alimenter les sites, blogs et documents produits par et pour l’écosystème des datacenters.