Qualys étoffe sa solution de sécurité

Annoncé lors de la conférence RSA de San Francisco, la nouvelle version 2.0 de QualysGuard Policy Compliance promet en matière des sécurisation Web mais aussi des paiements.

L’éditeur de sécurité Qualys propose de nouveaux services de son Guard Policy Compliance. La solution est en fait une nouvelle version qui offre entre autres des API ouvertes, et permet aussi de pouvoir établir des contrôles personnalisés du réseau.

Dans le souci d’apporter une nouvelle brique de sécurité, l’éditeur promet donc quatre évolutions majeures. Outre la capacité de connaître l’état des vulnérabilités (Vulnerability Management), la console permet désormais de lancer des scans « à la volée » selon une fréquence définie et ainsi d’établir une évolution des risques et des menaces. Un outil d’audit qui peut être utile pour c onnaître la nature des menaces et vulnérabilités à laquelle est confronté un professionnel.

Autre innovation de la solution, QualysGuard embarque module d’analyse des applications Web. La base de données est mise à jour toutes les 6 heures selon la méthodes des listes noires et blanches, promet-on du côté de l’éditeur californien. QualysGuard WAS permet ainsi l’analyse du code HTML et une partie du code JavaScript d’une page pour en extraire des liens. Comprenant les authentifications HTTP de base, Digest et NTLM depuis un serveur, l’application autorise une « recherche automatisée du contenu à partir d’expressions dans le code HTML tels que les numéros de sécurité sociale« .

Enfin la solution emporte également un module baptisé PCI Connect qui sert à rationaliser le processus de certification et de validation PCI DSS.

En matière de paiement en ligne, l’accent a donc été mis sur la mise en conformité. Un positionnement que commente Erwan Jouan, directeur général Europe du Sud de l’éditeur : « Il est crucial pour un professionnel qu’il connaisse son ennemi aussi bien sur le point des vulnérabilités que de la sécurisation des paiements. Nous sommes désormais à même d’intégrer différents systèmes d’identification en matière de paiements. La démarche d’ouverture des techniques de sécurisation est en soit une démarche des plus intéressantes ».

A ce titre, de nouvelles méthodes apparaissent afin de garantir un paiement en ligne. Récemment la BBC a expliqué que la société Visa testait une nouvelle carte bancaire plus sécurisée. « Emue » comprend un petit écran qui génère un code aléatoire unique à chaque fois qu’elle est utilisée. Cette nouvelle technologie rendrait donc la tâche plus difficile pour le fraudeur tentant d’effectuer une transaction illégale. Cette technologie appelée OTP (One Time Password) pourrait ainsi rendre mal aisées certaines arnaques sur le Web…

De son côté, QualysGuard a débuté son déploiement notamment sur des clients déjà dotés de l’ancienne solution comme la mairie de Paris.Disponible dès le 26 mai, le prix (tenu secret) de l’abonnement annuel se fera par exemple en fonction du nombre d’applications Web analysées (pour la solution WAS). De quoi ajouter une nouvelle brique de sécurité.

____

Livre blanc (publicité) : check-list de l’acheteur d’une solution de gestion des vulnérabilités (VM). Télécharger ici

https://livreblanc.silicon.fr/?mod=download&category=28&id=166