Google Cloud pousse l’intégration entre sa plateforme et les solutions de sécurité de multiples fournisseurs, dont Qualys, McAfee et Palo Alto Networks.
Edition Papier
Actualités Qualys
Sécurité cloud : Qualys affûte sa rentrée 2019
Qualys veut fournir aux entreprises les fonctionnalités de base de ses solutions Asset Discovery et Asset Inventory sous la forme d’un service gratuit.
Inventaire IT : Qualys dresse Cloud Asset Inventory
Qualys Cloud Asset Inventory fournit une visibilité étendue des actifs informatiques globaux d’une entreprise aux équipes IT et sécurité.
Microsoft Patch Tuesday de janvier : l’ombre de Meltdown et Spectre
Hors impact des failles processeurs Meltdown et Spectre, Microsoft a identifié une cinquantaine de vulnérabilités à colmater, dont 16 au plus vite.
Microsoft : prêt pour le dernier Patch Tuesday de l’année ?
Pour son dernier bulletin de sécurité de 2017, Microsoft prévoit une soixantaine de correctifs. Dont «seulement» 38 critiques.
Télégrammes : Qualys se renforce avec NetWatcher, Samsung porté par les S8 et Note 8, Modis, l’IT d’Adecco Group
Heureusement que les télégrammes ne prennent pas le train du dimanche soir.
Sécurité Microsoft : un Patch Tuesday presque serein en novembre
L’essentiel des 53 vulnérabilités uniques du bulletin de sécurité de novembre touchent les navigateurs de Microsoft. Et aucune n’est considérée comme critique pour Windows.
19 vulnérabilités critiques dans le Patch Tuesday de juillet
Sur les 54 vulnérabilités corrigées par Microsoft en juillet, 19 sont considérées comme critiques. Mais des failles seulement jugées importantes sont aussi à corriger au plus vite.
Stack Clash s’octroie des privilèges sur les systèmes Linux
Des chercheurs ont découvert une faille dans les systèmes Linux ouvrant la voie à une élévation de privilèges.
Sécurité : le patch tuesday de Microsoft bat des records en juin
Dans son Update Tuesday, Microsoft corrige 94 vulnérabilités en juin. Dont plusieurs sont actuellement exploitées.
Patch Tuesday de Microsoft : zero days et antivirus corrigés
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n’empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Oracle colmate près de 300 failles pour son Critical Patch Update
Dans son bulletin d’avril, Oracle corrige la vulnérabilité Apache Struts ainsi que ExtremParr des Shadow Brokers, notamment.
Oracle livre une ordonnance de sécurité de 270 patchs
Oracle a publié sa traditionnelle livraison trimestrielle de correctifs de sécurité. Le compteur s’est arrêté à 270 patchs touchant un large éventail de produits.
Patch Tuesday : Bye-Bye pré-notification sauf aux clients Premium
Changement de stratégie pour Microsoft dans le cadre de son Patch Tuesday en réservant la pré-notification des bulletins de sécurité aux seuls comptes Premium. Les experts dénoncent un manque de transparence et une taxe déguisée pour l’accès à l’information.
Qualys dresse un portrait de RSSI en évolution
Le développement des compétences des RSSI au cours des dernières années leur permet d’évoluer vers un rôle de stratège.
Qualys annonce le marquage des actifs dynamiques
Avec le marquage dynamique QualysGuard Dynamic Asset Tagging, la gestion et l’inventaire des actifs informatiques s’automatise, se hiérarchise et s’ouvre à l’analyse.
Sécurité : lancement de l’initiative Trustworthy Internet Movement
Collaborer et innover pour résoudre les principaux problèmes de sécurité de l’Internet, c’est la promesse du projet non lucratif Trustworthy Internet Movement, lancé à l’occasion du rassemblement RSA USA.
Faille : SSL (ou TLS) est souvent mal installé -affirme Qualys
Le protocole de sécurité TLS, plus connu sous la dénomination SSL, est fragilisé par des implémentations incorrectes. Précisions avec Philippe Courtot, fondateur de Qualys
Ivan Ristic (Qualys): «Nous espérons que la communauté open source adaptera IronBee à toutes les solutions existantes»
Retour sur le pare-feu pour applications web IronBee, avec Ivan Ristic, l’instigateur de ce projet open source. IronBee devrait se montrer particulièrement ouvert.
Qualys dévoile IronBee, un pare-feu open source pour les applications web
IronBee est un pare-feu novateur dédié aux applications web, open source et fonctionnant en mode cloud.
Qualys étoffe sa solution de sécurité
Annoncé lors de la conférence RSA de San Francisco, la nouvelle version 2.0 de QualysGuard Policy Compliance promet en matière des sécurisation Web mais aussi des paiements.
Tribune : Qualys répond à Arkoon sur la pertinence du SaaS…
Pour le principal fournisseur de solutions de sécurité et de conformité en mode à la demande, le SaaS (Software as a Service), est actuellement le modèle le plus sécurisé du marché IT
Qualys annonce QualysGuard PCI 2.0
La société spécialisée dans l’audit de vulnérablités annonce la disponibilité de la seconde génération de sa plate-forme PCI « on demand »
Qualys : ‘le SaaS va se généraliser d’ici deux ans’
Pour le p-dg du spécialiste de l’audit de vulnérabilités, Philippe Courtot, « le Software as a Service est en train de chambouler le monde la sécurité informatique et répond à un fort besoin de consolidation du secteur »
Qualys: le modèle Google appliqué aux audits de sécurité?
Philippe Courtot n’est pas un jeune président d’une petite start-up aventureuse… Le contraire: avec 25 ans d’expérience terrain, il a pris le risque, comme Google, de tout miser sur le modèle du ‘SAS’ -‘software as a service’. Pari gagné!
Un S.O.C QualysGuard à domicile
Qualys vient d’annoncer, lors de la conférence RSA de San Jose, la disponibilité de sa nouvelle offre @Customer, qui consiste à livrer sur site un véritable ‘clone’ de l’infrastructure SAAS (Software As a Service) de QualysGuard
Sécurité: alliance entre Symantec et Qualys
Le second intègrera son management des vulnérabilités au sein du Symantec Security Management
