Contact : Erwan Jouan, Directeur Général, France & Europe du Sud – Moyen Orient

Année de création : 1999

Activités : Qualys est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS).

Description du produit phare pour 2010/2011 :

QualysGuard Web Application Scanning (WAS)

Fournie en mode « à la demande » (SaaS), QualysGuard WAS permet de parcourir et de tester de manière automatisée des applications Web personnalisées. L’objectif est d’identifier les vulnérabilités les plus courantes telles celles figurant dans le Top 10 de l’OWASP et le classement des menaces du projet WASC, notamment l’injection de code SQL et les scripts intersites. QualysGuard WAS est capable d’analyser un nombre indéfini d’applications Web, internes ou externes, dans des environnements de production ou de développement. Les utilisateurs peuvent désormais gérer les applications Web, lancer des analyses et générer des rapports depuis l’interface QualysGuard.

Revendeurs, partenaires :

Qualys Technologies développe 4 types de partenariats lui permettant de référencer ses solutions ou de les intégrer avec les technologies les plus performantes du marché :

 Les VARS
Ils délivrent les solutions et services de Qualys Technologies de manière à compléter leur offre par un service d’évaluation, de détection et de management des vulnérabilités d’une entreprise leader.

 Les consultants
Il s’agit de consultants agréés utilisant Qualys Technologies dans leurs services d’évaluation de sécurité. Qualys Technologies leur permet de mapper le réseau, de proposer des analyses et des conseils s’appuyant sur les rapports et les graphiques dynamiques et de s’inscrire dans un historique de tendances afin de faire évoluer les projets de leurs clients.

 Les MSSP
Grâce à sa solution QualysGuard MSP, Qualys permet aux Fournisseurs de Solutions Managées (MSPs) de déployer instantanément un service d’évaluation des vulnérabilités innovant, comme service à part entière ou intégré à une offre de sécurité de globale. L’architecture de service Web QualysGuard est conçue pour répondre aux besoins de MSPs en leur permettant de lancer des scans en toute sécurité, rapidement et à la demande, aussi bien sur les réseaux internet qu’externes.

_- Les partenariats technologiques
L’intégration des solutions Qualys Technologies avec les solutions leaders du marché permet de proposer des solutions technologiques très avancées. Les sociétés leaders du marché ont intégré QualysGuard™ à leur propre solution pour délivrer à leurs clients une qualité de service incomparable : ArcSight, Check Point Software Technologies/OPSEC, Cisco/AVVID (Architecture for Voice, Video and Integrated Data), Citadel, NT OBJECTives, SecurityFocus, TrueSecure/VeriSign, Modulo, SourceFire…

Adresse du site Internet : http://www.qualys.com/

Services proposés sur ce site : Information produits, démos, tests gratuits, téléchargement de livres blancs & Guides « Pour les Nuls »

Observations, commentaires sur la stratégie de développement de l’entreprise :

Depuis quelques années, la sécurité informatique est devenue, pour une grande majorité des entreprises, un élément stratégique de leur développement économique, que ce soit lié aux diverses attaques dont elles peuvent être victimes et/ou aux réglementations auxquelles elles sont assujetties (Sarbannes Oxley, PCI DSS, SB 1386, normes ISO…). A cela peut également s’ajouter des réseaux de plus en plus complexes à gérer, une multiplication toujours plus accrue des points d’accès dont des applications web de plus en plus exposées.

Aujourd’hui, les RSSI ou DSI sont confrontés à des problématiques très ardues qui nécessitent des solutions très spécifiques à leurs besoins, mais surtout qui leur permettent de rationaliser leurs coûts et d’optimiser leur système d’informations. En proposant des solutions « à la demande » pour la gestion des risques de sécurité informatique et de la conformité, la société Qualys fournit à ces entreprises un service parfaitement adapté et en évolution permanente par rapport à leurs attentes.

S’il y a quelques années encore, Qualys était reconnu par les entreprises comme le principal fournisseur de solutions de gestion des vulnérabilités, l’éditeur a très vite anticipé et a su développer les solutions pour accompagner les entreprises dans leurs évolutions stratégiques en matière de sécurité informatique. En 2009, Qualys a donc pris un nouveau virage en intégrant dans ses solutions, des partenaires technologiques pour apporter toujours plus de réponses aux entreprises. C’est ainsi que cette année de nouvelles solutions basées sur la collaboration entre différents éditeurs ont vu le jour.