Le leader mondial du scan de vulnérabilités à la portée de toutes les entreprises.

 

Qualys propose un ensemble de services de scan de vulnérabilités pour à la fois la gestion des vulnérabilités du réseau  mais aussi la conformité de l’entreprise aux législations en vigueur et à ses politiques de sécurité.

L’approche en mode SaaS adoptée par Qualys depuis ses débuts permet un coût de possession faible car elle ne requière aucune infrastructure et une sécurité à jour, automatisée, standardisée et normée.

Qualys - Gestion et scan de vulnérabilités à la demande

L'offre de service et de conformité Qualys

La suite de services QualysGuard Security & Compliance comprend 4 solutions pouvant être choisies indépendamment :

QualysGuard Vulnerability Management
Scan de vulnérabilités Interne et/ou Externe pour la détection des failles de votre réseau : patchs manquants, mauvaise configuration…empêchant ainsi tout virus, vers, troyens ou autres malwares de se développer en exploitant ces failles.
QualysGuard PCI Compliance (option gratuite de QualysGuard Vunerability Management externe)
Fournit des rapports à partir du scan de vulnérabilité externe Qualys pour alerter le client sur les points de non conformité de son réseau avec la norme PCI DSS.
QualysGuard Policy Compliance (option payante QualysGuard Vunerability Management interne)
Fournit les rapports nécessaires aux personnels IT et aux auditeurs externes sur la conformité de l’entreprise aux politiques de sécurité mises en place.
QualysGuard Web Application Scanning
Protège les applications web de l’entreprise des sources de vulnérabilités : injections SQL, faille dans le code HTML …. .

QualysGuard Security & Compliance

QualysGuard Security & Compliance automatise tout le cycle d’audit et de gestion des vulnérabilités du réseau de l’entreprise et de ses applications web en s’appuyant sur la base de vulnérabilités la plus complète de l’industrie.

1 – QualysGuard Security & Compliance commence par faire un audit complet de vos ressources et applications web à protéger : Ordinateurs, routeurs, systèmes d’exploitation, pare-feu, PDA, portables, extranet, site web marchand……

2 – Qualys vous aide à réparer les failles de vulnérabilités intelligemment en fonction de vos besoins, notamment en priorisant selon la criticité de vos ressources. Vous pouvez définir des dispositifs et groupe de dispositifs et leur assigner un taux de criticité de 1 à 5.

3 – Après avoir scanné l’ensemble de ces ressources, en s’appuyant sur la base de vulnérabilités la plus complète du marché, QualysGuard détecte précisément les failles de sécurité à travers votre réseau : injection SQL, patchs manquants, mauvaise configuration…

4- A l’aide de graphiques et de tableaux pertinents, Qualys vous fournit un reporting sur l’état de votre réseau. Chaque vulnérabilité est décrite et détaillée, ainsi que ses conséquences si rien est fait et enfin les recommandations pour la corriger.

5- Il s’agit ensuite de gérer et d’éliminer ces vulnérabilités. Qualys vous aide à corriger les vulnérabilités trouver en vous orientant sur les nouveau patchs et mises à jours à télécharger. A l’aide d’un système de tickets à votre disposition, vous pouvez suivre la correction des vulnérabilités jusqu’à leur remédiation totale. Chaque vulnérabilité a un numéro de ticket et vous indique la description de la vulnérabilité, l’historique et les actions menées. Qualys ferme automatiquement le ticket une fois la vulnérabilité totalement corrigée.

6- Le nombre de scan Qualys étant illimité, vous pouvez vérifier que les vulnérabilités ont bien été corrigées en effectuant à nouveau un scan de votre réseau.