Face à l’explosion des menaces sur le Web, pas facile pour une petite ou moyenne entreprise de se protéger. D’autant que les solutions de cybersécurité existantes sont souvent très coûteuses. Pour y remédier, Qualys, le fournisseur de solutions de sécurité et de conformité dans le Cloud, a eu l’idée d’ouvrir sa plateforme Cloud à ce type d’entreprise, en mettant au point une version communautaire et gratuite. Cette console unifiée, disponible fin juillet, comprend des fonctionnalités telles que la découverte des actifs numériques, l’évaluation des vulnérabilités et la fiabilité des configurations. Comptons également l’analyse des applications Web et du Cloud public, ou encore la gestion des certificats numériques.
Élever le niveau de sécurité
Parmi ses principaux objectifs, cette plateforme vise à aider les petites entreprises, les consultants et fournisseurs de services d’infogérance (MSP) à obtenir une vision unifiée de leurs actifs Web. Mais aussi à interroger le niveau de sécurité et de conformité de leur infrastructure informatique. Pour ce faire, la plateforme met à disposition des entreprises les derniers bancs d’essai de sécurité du Centre pour la sécurité internet (CIS).
Des milliards de scans
Autre atout, cette édition communautaire exploite les ressources de la plateforme Cloud principale de Qualys. Laquelle est capable de réaliser des milliards de scans chaque année, afin d’identifier les vulnérabilités qui jonchent le Web. A cela s’ajoute une fonction de détection et d’analyse des risques des applications Web, chargée de réaliser des évaluations sur des dizaines de milliers de détections. Cette opération, qui concerne également les environnements IT hybrides, se fonde sur la dernière édition des 10 principaux risques pour la sécurité des applications selon la communauté Open Web Application Security Project (OWASP).
Une plateforme épaulée par Elasticsearch
Par ailleurs, la plateforme propose AssetView, une fonctionnalité de recherche qui exploite la technologie Open Source Elasticsearch pour l’indexation et la recherche des données. Laquelle fournit un moteur de recherche distribué et multi-entité pour dresser l’inventaire des actifs glanés grâce à des scanners réseaux. Ce qui lui permet de délivrer un index très exhaustif de millions d’actifs. Enfin, la plateforme propose la fonctionnalité CertView qui permet de gérer et d’évaluer les certificats numériques externes.
Ségolène Kahn
Commentez