Qualys présentera cette nouvelle solution lors de l’édition 2017 du Sommet Gartner sur la gestion de la sécurité et du risque.

Les problèmes de configuration sont une source majeure de failles et le durcissement de base de tous les systèmes, que ces derniers soient hébergés sur site ou dans le Cloud, s’impose pour protéger les environnements complexes d’aujourd’hui. Pour aider les entreprises à relever ce défi, Qualys lance le module SCA qui évalue automatiquement la configuration des environnements informatiques de petite et grande taille. SCA fournit des recommandations basées sur des bancs d’essai et des workflows simplifiés pour l’analyse et le reporting, ce qui élimine les problèmes de coûts, de ressources et de déploiement associés aux traditionnelles solutions logicielles de gestion de la configuration. S’appuyant sur la plate-forme Qualys dans le Cloud (Qualys Cloud Platform), le module SCA permet à un nombre toujours plus grand d’entreprises de mieux protéger leurs points d’extrémité répartis dans le monde entier ainsi que leurs actifs sur site et dans le Cloud contre les cybermenaces qui ne cessent d’évoluer.

« À l’ère du Plug and Play, du développement rapide des applications, des installations en un clic et sous la pression des délais, les systèmes sont souvent mis en mode production avec leurs paramètres par défaut et sans durcissement, » déclare le cabinet d’analyse Gartner. « Dans ces cas de figure, des standards de configuration de base prêt à l’emploi et approuvés peuvent être utilisés avant le déploiement pour garantir et maintenir une configuration standard et homogène à travers l’entreprise. Les avantages sont non seulement une sécurité renforcée, mais aussi une conformité, des performances et une efficacité supérieures."

Fonctionnalités et atouts de Qualys SCA :

Couverture étendue : le module SCA de Qualys prend en charge les principaux bancs d’essai du Centre CIS et notamment les toutes dernières versions des bancs d’essai CIS concernant les systèmes d’exploitation, les bases de données, les applications et les équipements réseau.

Responsabilité en matière de contrôles : les contrôles Qualys SCA sont développés et validés en interne par des experts en sécurité Qualys. Ils sont certifiés par le Centre CIS. Ces contrôles sont optimisés en termes de performance, d’évolutivité et de précision.

Convivialité : le module SCA fournit une évaluation CIS via une interface utilisateur Web et la plateforme Qualys Cloud Platform pour garantir une gestion centralisée avec un minimum d’efforts de déploiement. L’entreprise peut sélectionner et personnaliser les contrôles CIS en fonction de ses politiques de sécurité.

Analyse à distance et découverte automatique d’instances : le module SCA utilise les mêmes technologies de collecte de données que les services Policy Compliance (PC) et Vulnerability Mangement pour collecter les données avec ou sans agent.

Rapports et tableaux de bord : avec le module SCA, il est possible de planifier des évaluations, de créer automatiquement des rapports téléchargeables sur les problèmes de configuration et d’afficher des tableaux de bord pour renforcer la sécurité de l’entreprise.

– Disponibilité et prix :
SCA est immédiatement disponible en tant que module complémentaire pour le service VM. Les abonnements annuels sont calculés en fonction du nombre d’adresses IP à prendre en charge.