Securité& Conformité. On Time. On Budget. On Demand.

Transcription

1 Securité& Conformité On Time. On Budget. On Demand.

2 Scalable Security Risk & La Sécurité & la Conformité en tant que Service Aujourd hui, il est primordial pour les entreprises de gérer les risques liés à la sécurité informatiques et de satisfaire aux exigences de conformité. Au cours des dernières années, une vague de failles de sécurité sans précédent a compromis l intégrité du capital information des entreprises, avec comme conséquences d importantes pertes financières et opérationnelles ainsi que la perte de confiance des clients, partenaires et actionnaires. Ce flot d incidents a conduit à la mise en place de normes techniques, d infrastructures de gouvernance informatique et de lois destinées à renforcer et à appliquer la sécurité. Ce qui a rajouté de la pression aux entreprises pour qu elles définissent, contrôlent et gouvernent leur infrastructure informatique avec plus d efficacité. Vue Intégrée de la Sécurité Informatique et de la Conformité Devoir maîtriser votre conformité globale à la sécurité dans le respect des exigences de conformité a toujours été fastidieux, coûteux à déployer, difficile à gérer et limité en termes d utilisation interfonctionnelle de l information. QualysGuard Security and Compliance Suite élimine les lacunes en matière d audit réseau et de conformité en exploitant les principales informations relatives à la sécurité informatique de votre entreprise. Au sein d une même suite consolidée, des groupes ayant différentes responsabilités peuvent utiliser ces mêmes informations pour leurs besoins spécifiques. AUDITEURS Inventaire des actifs Rapports de conformité par hôte, politique et contrôle Journal d audit Équipe d audit de la conformité informatique DIRECTION Tableau de bord et analyse des risques Indicateurs par entités et groupes d actifs Rapports de tendances Équipe dirigeante Garantie de conformité Réduction des coûts Rationalisation des processus Amélioration de la visibilité HIPAA GLBA PCI SOX Bâle II Gestion des vulnérabilités Audit des applications Web Audit des bases de données Audit des équipements sans fil Standards COBIT, ISO et NIST OPÉRATIONS Rapport sur les patches Intégration au Help Desk Rapports de configuration Alertes Équipe d exploitation informatique SÉCURITÉ Rapports techniques Rapports différentiels Rapports sur les risques par hôte et groupe d actifs Alertes Équipe de gestion des vulnérabilités et des risques QualysGuard IT Security & Compliance Suite comprend : Grâce à l approche à la demande de Qualys en matière de sécurité et de conformité, les entreprises de toute taille peuvent gérer les vulnérabilités et la conformité aux politiques de manière cohérente. Tout en réduisant leurs coûts et en rationalisant leur fonctionnement. S appuyant sur une stratégie SaaS (Software-as a-service) novatrice, QualysGuard Security and Compliance Suite comprend le service de gestion des vulnérabilités à la pointe de l industrie de Qualys intégré à une puissante solution de mise en conformité de l activité informatique, une analyse complète des applications Web et des services de détection des codes malveillants. À l aide d une seule et même plateforme d administration intuitive, les entreprises peuvent : Définir des politiques pour établir une infrastructure informatique fiable conformément aux infrastructures régissant une bonne gouvernance et les meilleures pratiques Automatiser les évaluations permanentes de la sécurité et gérer efficacement les risques de vulnérabilités Atténuer les risques et éliminer les menaces à l aide de l application de gestion des vulnérabilités la plus réputée du marché Surveiller et mesurer la conformité du réseau depuis une même console unifiée, ce qui permet de gagner du temps, de garantir la fiabilité et de réduire les coûts Distribuer des rapports de sécurité et de conformité personnalisés pour répondre aux besoins uniques des dirigeants, des auditeurs et des professionnels de la sécurité SECURITY & COMPLIANCE SUITE VM PC PCI WAS MAL QUALYS SECURE MALWARE DETECTION GO SECURE QualysGuard IT Security and Compliance Suite se décline en deux versions : Enterprise Edition pour les grands comptes multisite et Express Edition pour les petites et moyennes entreprises. QualysGuard Une gestion évolutive des risques de sécurité et des vulnérabilités déployable à l échelle mondiale QualysGuard Policy Compliance Définition, audit et renseignement sur la conformité en matière de sécurité informatique QualysGuard PCI Compliance Validation automatisée de la conformité PCI pour les commerçants et les banques acquéreuses QualysGuard Web Application Scanning Une évaluation et un reporting automatisés de la sécurité des applications Web qui évoluent avec votre activité QualysGuard Malware Detection Service gratuit de détection des codes malveillants pour les sites Web Qualys GO SECURE Un service de test de sécurité et un sceau de sécurité pour sites Web qui analyse les vulnérabilités, les codes malveillants et valide le certificat SSL

3 Scalable Une Gestion Security Évolutive Risk & des Vulnerability Risques de Sécurité Management & des Vulnérabilités Déployable à l Échelle Mondiale Définition, Audit & Renseignement sur la Conformité en Matière de Sécurité Informatique Avec QualysGuard (VM), vous pouvez : Découvrir et hiérarchiser tous les actifs réseau sans logiciel à installer ou à maintenir Identifier et résoudre de manière proactive les failles de sécurité Gérer et réduire les risques pour votre entreprise Garantir la conformité aux lois, réglementations et politiques de sécurité de l entreprise Distribuer les mesures correctives via un moteur de workflow complet Intégrer des applications tierces et clientes via une API XML extensible L application de gestion des vulnérabilités primée de Qualys est au coeur de QualysGuard Security and Compliance Suite. QualysGuard automatise toutes les étapes du processus de gestion des vulnérabilités, ce qui permet de découvrir immédiatement tous les équipements et applications sur votre réseau, tout en identifiant avec précision les menaces et en vous aidant à les éliminer pour contrer les attaques réseau possibles. QualysGuard VM est disponible via un abonnement annuel qui varie selon le nombre d adresses IP scannées (externes et internes). Profitez d une évaluation gratuite sur : QualysGuard Policy Compliance (PC) fournit : Un déploiement immédiat et à l échelle de l entreprise sans logiciel à installer ou à maintenir Un audit de la conformité automatisé et sans agent à l aide de la même infrastructure QualysGuard que celle utilisée pour analyser les vulnérabilités Une bibliothèque de contrôles basés sur les normes CIS et NIST et une cartographie directe des infrastructures et réglementations telles que COBIT, ISO, SOX, Bâle II, etc. Des fonctionnalités d audit personnalisables pour de nombreuses initiatives et obligations réglementaires QualysGuard Policy Compliance est une extension des fonctionnalités d analyse globale de QualysGuard pour vérifier la configuration des systèmes d exploitation et des applications auprès des hôtes et autres actifs de votre entreprise. Ces informations sont ensuite regroupées en politiques afin de corriger et de rapporter la conformité à la réglementation et aux obligations de l entreprise. Avec l application QualysGuard Vulnerability Management, l entreprise peut réduire le risque de menaces internes et externes, tout en fournissant la preuve de conformité exigée par les auditeurs à travers de nombreuses initiatives de conformité. QualysGuard PC est disponible via un abonnement annuel qui varie selon le nombre d adresses IP scannées (externes et internes). Profitez d une évaluation gratuite sur :

4 Scalable Une validation Security Automatisée Risk & Vulnerability de la Conformité Management PCI pour les Commerçants & les Acquiring Banks Une Évaluation & un Reporting Automatisés de la Sécurité des Applications Web qui Évoluent avec votre Activité Avec QualysGuard PCI (PCI) vous pouvez : Protéger les informations des détenteurs de cartes et protéger leurs réseaux contre les attaques Remplir tous les ans un «Questionnaire d auto-évaluation» PCI DSS Procéder à une analyse de la sécurité du réseau tous les 90 jours par le biais d un prestataire d analyses approuvé (ASV) Renseigner et soumettre la preuve de conformité aux acquiring banks Répondre aux exigences 6.6 par l automatisation des scans applicatifs web sur des sites publics QualysGuard PCI offre aux entreprises, commerçants en ligne et acquiring banks le moyen le plus facile, le plus rentable et complètement automatisé d appliquer la conformité PCI DSS. QualysGuard PCI s appuie sur la même infrastructure d analyse hautement précise que QualysGuard, une solution utilisée par des milliers d entreprises à travers le monde pour protéger leurs réseaux contre les vulnérabilités de sécurité qui rendent possibles les attaques contre les réseaux. Qualys est un prestataire d analyses approuvé (Approved Scanning Vendor - ASV) 100% certifié pour évaluer la conformité à la norme PCI DSS. QualysGuard PCI est disponible via un abonnement annuel qui varie selon le nombre d adresses IP externes scannées. Profitez d une évaluation gratuite sur : Points forts de QualysGuard Web Application Scanning (WAS) : Réduction du coût total d exploitation par automatisation des processus de test répétables Identification des vulnérabilités de syntaxe et de sémantique au sein d applications Web personnalisées Navigation et audit authentifiés et non authentifiés Profilage de l application cible pour garantir la précision et réduire le nombre de faux positifs Analyse d un nombre illimité d applications Web, internes ou externes, dans des environnements de production ou de développement. QualysGuard Web Application Scanning automatise la navigation et les tests des applications Web personnalisées. Il est possible de gérer ces applications Web, de lancer des analyses et de générer des rapports. Ce service permet d effectuer régulièrement des tests automatisés pour obtenir des résultats cohérents et de réduire le nombre de faux positifs. De plus, cette solution s utilise facilement pour un nombre élevé de sites Web. QualysGuard WAS est disponible via un abonnement annuel qui varie selon le nombre d applications Web (URL) scannées. Profitez d une évaluation gratuite sur : MALWARE DETECTION

5 Scalable Service Gratuit Security de Risk Détection & Vulnerability des Codes Malveillants Management pour Protéger vos Clients & votre Image Sécurisez vos Sites Web contre les Codes Malveillants & les Vulnérabilités & Augmentez vos Ventes QualysGuard Malware Detection (MAL) offre : Une détection automatisée des codes malveillants sur les sites Web externes Un aperçu immédiat des problèmes de codes malveillants grâce à une analyse quotidienne automatique Des alertes automatisées lorsque des codes malveillants sont détectés Une interface utilisateur simple et conviviale Des méthodes d analyse comportementale et statique pour un taux de faux positifs proche de zéro L identification des bouts de code vulnérables pour les supprimer rapidement et facilement La protection des systèmes de vos clients L analyse de plusieurs millions d URL chaque jour Chaque jour, des milliers de sites Web sont infectés par des codes malveillants qui propagent l infection aux visiteurs à une vitesse toujours plus grande. Pour combattre ces menaces, QualysGuard Malware Detection est un service GRATUIT qui analyse de manière proactive les sites Web de toute taille, depuis n importe où dans le monde, pour y rechercher les infections et les menaces liées aux codes malveillants. Grâce à QualysGuard Malware Detection, les entreprises reçoivent des alertes automatisées et un reporting détaillé pour remédier efficacement les codes malveillants identifiés et protéger leurs sites Web et leurs visiteurs contre ces mêmes codes. Malware Detection est un service GRATUIT. Inscrivezvous sur Le service Qualys GO SECURE valide l exécution d un audit de sécurité complet sur un site Web en recherchant : Les vulnérabilités réseaux en identifiant les vulnérabilités externes qui permettent aux pirates d accéder à des informations stockées sur le serveur hébergeant le site Web Les vulnérabilités applicatives Web en injectant des requêtes HTTP dans l application Web pour identifier des vulnérabilités telles que l injection de codes SQL et le cross-site scripting (XSS) Les codes malveillants en identifiant les programmes malveillants qui peuvent être hébergés par le site Web et infecter les visiteurs La validation du certificat SSL pour vérifier si le site Web utilise bien un certificat SSL actualisé émis par une autorité de certification de confiance pour chiffrer les informations sensibles lors des transactions en ligne. Qualys GO SECURE est un nouveau service qui permet aux entreprises de toute taille d analyser leurs sites Web pour rechercher les codes malveillants, les vulnérabilités réseaux et applicatives Web ainsi que de valider le certificat SSL. Une fois qu un site Web a passé avec succès les quatre tests de sécurité complets, le service Qualys GO SECURE génère un sceau Qualys SECURE. Une garantie inédite qui permet aux sites de commerce en ligne d afficher ce sceau et ainsi de prouver que la société applique un programme de sécurité à la fois rigoureux et proactif. QualysGuard GO SECURE est disponible via un abonnement annuel qui varie selon le nombre de sites Web. Inscrivez-vous sur MALWARE DETECTION GO SECURE

6 Tarifs et disponibilité Globally Deployable, Scalable Security Risk & QualysGuard Security and Compliance Suite Comparaison des principales fonctionnalités Enterprise Edition Express Edition Options de configuration Nombre maximum d utilisateurs Illimité 6 Nombre maximum d adresses IP Illimité 3,072 Nombre maximum de scanner Intranet Illimité 2 QualysGuard Découverte du réseau et hiérarchisation des actifs Identification et résolution des vulnérabilités Moteur de workflow de mesures correctives Analyse distribuée N/D Reporting Partage des rapports et indicateurs N/D Intégration API évoluée Limitée QualysGuard Policy Compliance Définition et personnalisation des politiques Analyse de la conformité Reporting sur la conformité Traitement et gestion des exceptions QualysGuard PCI Compliance Analyses de sécurité du réseau Questionnaire d auto-évaluation intégré Soumission de rapports de conformité intégrés et certification en ligne QualysGuard Web Application Scanning Navigation et découverte de liens Évaluation d applications Web Reporting et résultats consolidés QualysGuard Malware Detection Analyse comportementale Analyse statique Alertes automatisées Qualys GO SECURE Analyse des vulnérabilités réseaux Détection des codes malveillants Validation du certificat SSL Sceau Qualys SECURE QualysGuard Security and Compliance Suite est désormais disponible en versions Enterprise et Express. Les tarifs varient en fonction du nombre d utilisateurs, d adresses IP et de scanners Intranet QualysGuard requis. Tous les abonnements sont vendus sur la base d un abonnement annuel et comprennent un support 24 heures sur 24, 7 jours sur 7 ainsi que des mises à jour. QualysGuard Malware Detection est un service gratuit. Qualys possède des milliers d abonnés à travers le monde, dont plus de 40 des 100 premières entreprises mondiales du classement Fortune. Qualys revendique le déploiement VM le plus important au monde au sein d une des 50 premières entreprises du classement Fortune avec 223 appliances distribuées dans 53 pays qui analysent plus de systèmes. QualysGuard est un très bon exemple de produit que nous avons pu déployer et sur lequel nous pouvons nous reposer sans devoir en être l architecte. QualysGuard nous aide à garantir la fiabilité de notre réseau ainsi que celle de nos systèmes et des systèmes de nos clients. QualysGuard a grandement facilité la tâche d audit de notre réseau. Qualys nous a soulagés de ce cauchemar. QualysGuard permet de détecter les vulnérabilités sur notre réseau et nous garantit de disposer véritablement du niveau de sécurité et de conformité dont nous avons besoin. A propos de Qualys Pour plus de références clients, rendez-vous sur : Grâce à ses solutions de gestion des risques de la sécurité et de conformité à la demande, Qualys permet de renforcer la sécurité des réseaux des entreprises et de réaliser des audits de sécurité automatisés pour garantir la conformité à la réglementation et l adhésion aux politiques de sécurité internes. Qualys est la seule société sur le marché de la sécurité à proposer ces solutions via une plateforme unique de logiciels fournis sous la forme de services (SaaS) : QualysGuard. Déployables en quelques heures seulement partout dans le monde, toutes les solutions Qualys à la demande fournissent une vue immédiate de l état de la sécurité et de la conformité des entreprises clientes. QualysGuard est la solution de sécurité à la demande la plus déployée dans le monde avec plus de 500 millions d audits IP par an.

7 Scalable Security Risk & USA Qualys, Inc Bridge Parkway, Redwood Shores, CA T: 1 (650) sales@qualys.com UK Qualys, Ltd. Beechwood House, 10 Windsor Road, Slough, Berkshire, SL1 2EJ T: +44 (0) Germany Qualys GmbH München Airport, Terminalstrasse Mitte 18, München T: +49 (0) France Qualys Technologies Maison de la Défense, 7 Place de la Défense, Courbevoie T: +33 (0) Japan Qualys Japan K.K. Pacific Century Place 8F, Marunouchi, Chiyoda-ku, Tokyo T: United Arab Emirates Qualys FZE P.O Box 10559, Ras Al Khaimah, United Arab Emirates T: China Qualys Hong Kong Ltd. Suite 1901, Tower B, TYG Center, C2 North Rd, East Third Ring Rd, Chaoyang District, Beijing T: Qualys, the Qualys logo and QualysGuard are registered trademarks of Qualys, Inc. All other trademarks are the property of their respective owners. 03/10