Protection étendue des charges de travail et de l’infrastructure Amazon Web Services contre les vulnérabilités, les menaces liées aux exploits publics et les déploiements non conformes
LAS VEGAS – 3 décembre 2018 — Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce une intégration à Amazon Web Services (AWS) Security Hub en fournissant les résultats des analyses de vulnérabilités et de conformité aux politiques générées par Qualys à ce service AWS. Les entreprises pourront ainsi hiérarchiser les risques et automatiser la remédiation à l’aide de services natifs tels que AWS Lambda.
AWS Security Hub fournit une vue complète des alertes de sécurité hautement prioritaires et de l’état de conformité des entreprises en agrégeant, en organisant et en hiérarchisant les alertes ou les résultats d’analyse provenant de nombreux services AWS tels que Amazon GuardDuty, Amazon Inspector et Amazon Macie ainsi que d’autres solutions de sécurité du réseau de partenaires AWS (APN). Les résultats des analyses sont ensuite synthétisés sur des tableaux de bord intégrés et enrichis de graphes et de tableaux exploitables.
Les évaluations des vulnérabilités et des configurations sont au cœur de tout programme de sécurité. En intégrant de manière native au sein d’AWS Security Hub les résultats collectés par Qualys auprès des services Vulnerability Management, Policy Compliance et Security Assessment, les entreprises connaissent en temps réel de l’état actuel de leur sécurité et de leur conformité, le tout directement depuis la console AWS. Les renseignements obtenus par corrélation d’informations collectées par Qualys avec d’autres données fournies par AWS Security Hub permettent de détecter rapidement les risques au sein des environnements AWS et de lancer des actions de remédiation automatisées sans tarder.
« Grâce à AWS Security Hub, les entreprises peuvent intégrer directement la visibilité de l’état de leur sécurité et de leur conformité à l’ensemble de leurs projets de développement et Cloud, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « En activant Qualys au sein d’AWS Security Hub, les développeurs peuvent exploiter sans peine des renseignements actualisés sur les risques de sécurité et veiller à ce que leurs clouds soient conformes aux politiques et normes de l’entreprise. »
« AWS Security Hub facilite l’identification et la gestion de tous les résultats des analyses de sécurité et de conformité en lien avec AWS, » déclare Dan Plastina, vice-président de l’entité Security Services d’Amazon Web Services, Inc. « Les entreprises peuvent aussi associer ces précieux résultats à des données supplémentaires collectées par différents services de sécurité, dont des applis Cloud Qualys intégrées, pour découvrir d’autres résultats et informations exploitables sur chaque vulnérabilité identifiée. »
Qualys Vulnerability Management, Policy Compliance et Cloud Security Assessment sont désormais disponibles au sein d’AWS Security Hub.
Les entreprises peuvent identifier les éléments suivants sur leurs charges de travail et infrastructure AWS :
-
Les instances et images AMI (Amazon Machine Image) hébergeant des vulnérabilités critiques et sur lesquelles des patches critiques n’ont pas été déployés et donc susceptibles d’être exposées publiquement ou d’héberger des vulnérabilités exploitables publiquement.
-
La conformité aux normes CIS (Center for Internet Security), PCI, NIST et HIPAA ainsi qu’aux normes sur mesure et adaptées à leur entreprise.
-
Les erreurs de configuration au sein de leurs clouds privés virtuels Amazon (Amazon VPC), de leurs groupes de sécurité AWS, du service de stockage Amazon S3 (Amazon Simple Storage Service), du service Web AWS IAM (Identity and Access Management) par rapport aux indices de référence et bonnes pratiques en matière de services Web CIS.
Qualys continuera d’ajouter à AWS Security Hub des informations de sécurité générées par d’autres produits de sa solution de sécurité intégrée à sa plateforme Cloud .
L’offre Qualys Cloud Platform
Architecture Cloud révolutionnaire, Qualys Cloud Platform offre une vue unifiée de l’IT, de la sécurité et de la conformité aussi bien sur site que sur les points d’extrémité, dans les clouds et les conteneurs et sur les applications Web pour réduire sensiblement le coût et la complexité liés à la gestion de plusieurs fournisseurs de sécurité.
L’offre Qualys Cloud Platform fournit actuellement 18 solutions de conformité et de sécurité à la pointe de la technologie, totalement intégrées, administrées de manière centralisée et qui se mettent à jour automatiquement. En fédérant et en analysant automatiquement depuis une ressource unifiée les données de sécurité et de conformité collectées sur les actifs IT, Qualys Cloud Platform fournit l’évolutivité, la visibilité et la précision nécessaires ainsi qu’un large éventail de fonctionnalités pour lutter contre les cyberattaques et intégrer la sécurité à la transformation numérique des entreprises.
Qualys fournit sa solution Container Security pour la nouvelle plateforme AWS Marketplace for Containers
Visibilité garantie sur l’ensemble du cycle de vie et protection assurée des applications natives en conteneur exécutées sur la plateforme Amazon Web Services
LAS VEGAS – 3 décembre 2018 — Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce le lancement de la solution Qualys Container Security sur la nouvelle plateforme AWS Marketplace for Containers. Désormais, les entreprises peuvent voir et sécuriser en quelques clics seulement leurs applications en conteneurs exécutées sur Amazon Web Services (AWS).
Les clients de la plateforme AWS peuvent dorénavant utiliser la console Amazon Elastic Container Service (Amazon ECS) et la plateforme AWS Marketplace for Containers pour découvrir, produire et déployer des solutions en conteneurs dont Qualys Container Security. Grâce à cette solution Qualys, AWS Marketplace étend les avantages et fonctionnalités existants aux produits conteneurisés et permet de découvrir et de consulter un catalogue nettoyé de logiciels de confiance fournis par des éditeurs de renom.
Les équipes DevOps et SecOps peuvent désormais utiliser Qualys Container Security pour superviser et renforcer la protection de leurs applications natives en conteneursur AWS sans incidence sur leurs pipelines d’intégration et de déploiement continus (CI/CD) existants. En outre, elles peuvent évaluer les vulnérabilités présentes dans le contenu des images de leurs conteneurs, contrôler les images qui sont déployées, avoir de la visibilité sur l’activité des applications runtime et appliquer automatiquement un comportement applicatif normal.
« Les conteneurs insufflent un nouveau rythme et une nouvelle dimension à l’innovation métier et à la transformation numérique et sont en train de faire évoluer les exigences de sécurisation et de supervision des applications, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Grâce à Qualys Container Security, les entreprises peuvent embarquer la visibilité et la sécurité dans leurs applications natives en conteneur qui sont exécutées sur AWS ».
« Nous sommes ravis que Qualys fournisse sa suite de sécurisation des conteneurs pour la plateforme AWS Marketplace for Containers. Des millions de clients AWS pourront ainsi découvrir et dimensionner des charges de travail natives en conteneurs pour Amazon ECS, Amazon Elastic Container Service for Kubernetes (Amazon EKS) et AWS Fargate, » déclare Dave McCann, vice-président d’AWS Marketplace, Amazon Web Services, Inc. « Avec le déploiement des produits de sécurité Qualys sur AWS Marketplace, plus de 200 000 clients AWS Marketplace actifs profiteront d’une visibilité et d’une protection renforcées pour leur charge de travail conteneurisées ainsi que d’une découverte simplifiée et d’une facturation AWS intégrée.»
La solution Qualys Container Security offre les fonctionnalités complètes suivantes aux entreprises clientes :
-
Une évaluation complète et continue de la composition et des vulnérabilités des images de conteneurs
-
Une analyse dynamique de toutes les activités au sein des applications natives en conteneur
-
Une application automatique et adaptative du comportement normal des applications pour protéger les conteneurs en cours d’exécution
L’offre Qualys Cloud Platform
Architecture Cloud révolutionnaire, Qualys Cloud Platform offre une vue unifiée de l’IT, de la sécurité et de la conformité aussi bien sur site que sur les points d’extrémité, dans les clouds et les conteneurs et sur les applications Web pour réduire sensiblement le coût et la complexité liés à la gestion de plusieurs fournisseurs de sécurité.
L’offre Qualys Cloud Platform fournit actuellement 18 solutions de conformité et de sécurité à la pointe de la technologie, totalement intégrées, administrées de manière centralisée et qui se mettent à jour automatiquement. En fédérant et en analysant automatiquement depuis une ressource unifiée les données de sécurité et de conformité collectées sur les actifs IT, Qualys Cloud Platform fournit l’évolutivité, la visibilité et la précision nécessaires ainsi qu’un large éventail de fonctionnalités pour lutter contre les cyberattaques et intégrer la sécurité à la transformation numérique des entreprises.
Les podcast Radio DSI, Radio DCmag et les micro-infographies Datacenter Magazine sont de nouveaux modes de contenu proposés sous licence Creative Commons CC BY-ND (Creative Commons Attribution-NoDerivatives 4.0 International Public License), et destinées à alimenter les sites, blogs et documents produits par et pour l’écosystème des datacenters.
