QualysGuard

QualysGuard

Pourquoi QualysGuard ?

Historiquement, QualysGuard fut le premier scanner de vulnérabilité purement basé sur le Cloud. Il est encore le seul à ce jour. C’est le premier différentiateur de cette solution. Il permet à un RSSI de compenser son manque de moyen humain. Beaucoup de RSSI n’ont pas d’équipe et s’ils en ont une, sa taille réduite ne lui permet pas de passer beaucoup de temps dans les tâches opérationnelles. La solution a ce problème est une solution Cloud, très rapide à déployer et sans maintenance opérationnelle. Avec le temps de nombreuses fonctionnalités et modules ont été joint et c’est une plateforme d’entreprise de gestion de vulnérabilité.

Son moteur de scan est très performant. Il est fiable et sans faux positif. Beaucoup de scanner de vulnérabilité génère des faux positifs dans leur résultat. Le plus souvent, il affirme avoir découvert une faille en se basant simplement sur un numéro de version logiciel. Le problème est que beaucoup de produits, en particulier des distributions Linux très répandues, ne changent pas leur numéro de version après avoir installé une mise à jour de sécurité. De tel produit fournissent des résultats de mauvaises qualités qui décrédibilisent en interne le RSSI et son travail. QualysGuard n’est pas le problème et différencie les résultats par niveau de fiabilité. Il est aussi totalement transparent sur la méthode de découverte d’une faille de sécurité. L’avantage est que la communication d’un RSSI est pertinente et crédible.

QualysGuard combine les avantages du scanner réseau avec des agents sur machines. On peut tout à fait utiliser l’une ou l’autre méthode ou les deux. Il n’y a pas de différence de coût. Cela permet d’optimiser son infrastructure de scan en fonction du contexte. Les agents sont par exemple très adaptés aux serveurs Cloud ou virtuels, les scans réseaux permettent de découvrir des systèmes mal inventoriés ou des failles sur les composants non serveurs : systèmes connectés, imprimantes, infrastructure réseau, etc…

QualysGuard dispose de plusieurs modules additionnels qui permettent d’aller plus loin :

  • Module de scan d’application web : Il analyse une application web pour découvrir les failles applicatives telles que les injection SQL, les XSS, etc…
  • Module de gestion de conformité : il analyse la configuration de sécurité et la compare à un modèle comme ceux du CIS. Son attention porte sur la configuration comme par exemple la politique de mot de passe du système, par rapport au module de gestion de vulnérabilité qui va trouver un buffer overflow ou un patch manquant.

Notre expertise QualysGuard

Nellsoft travaille avec Qualys depuis près de 20 ans. Avec des clients de toute tailles et de toute industrie à travers le monde, il dispose d’une solide expérience. Nellsoft saura vous aider à tirer le meilleur de votre investissement.