Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

7è RIAMS, Qualys : les clés d’une gestion des vulnérabilités réussie

mai 2011 par Emmanuelle Lamandé

Faille de sécurité, compromission de sites Web… autant d’incidents qui peuvent avoir de lourdes conséquences pour une entreprise et son image de marque. La gestion des risques et vulnérabilités informatiques représente donc aujourd’hui un enjeu majeur pour toutes les sociétés. A l’occasion de la 7ème édition des RIAMS, Christophe Bianco, VP & General Manager Qualys, présentait, aux côtés de l’un de ses clients, les clés d’une gestion des vulnérabilités réussie.

Avant de se lancer dans cette démarche, le groupe avait au préalable identifié les risques majeurs pour son activité. Parmi eux, on retrouve en premier lieu la panne majeure informatique, la perte de messagerie, ou encore l’exposition Web et l’atteinte à l’image de l’entreprise. Afin de limiter ces risques, la société a souhaité mettre en œuvre et déployer un programme de gestion des vulnérabilités (infrastructure et Web) dans le cadre d’un contrôle permanent.

Le groupe a ainsi choisi QualysGuard Applications, Vulnerability Management. Cette solution permet à la fois la découverte, l’organisation et la priorisation des actifs, l’identification des vulnérabilités, exploits et patchs, la remédiation, ou encore le reporting.

L’entreprise a également déployé QualysGuard Applications, Web Application Scanning, afin de pouvoir détecter de manière automatisée les vulnérabilités des sites Web du groupe et de ses partenaires. La solution identifie les vulnérabilités du top 10 de l’OWASP, teste de manière exhaustive l’ensemble des points d’entrée, réduit les faux positifs par analyse comportementale de l’application…

Le groupe souhaitait dans cette démarche être capable de quantifier et superviser le risque de manière globale et automatisée. L’objectif était donc de s’inscrire dans une posture de contrôle permanent. Pour ce faire, le mode SaaS permet de couvrir un périmètre exhaustif à un coût plus abordable.

Pour Christophe Bianco, grâce aux services Qualys :
- Les ressources de l’entreprise se concentrent désormais sur la remédiation et le contrôle, non sur la mise en place des outils,
- La solution est utilisée comme outil de validation avant toute mise en production d’applications,
- C’est également un outil de contrôle permanent afin de mesurer l’efficacité des contrôles en place,
- Ou encore, un outil de pilotage pour la prise de décision relative à l’investissement de moyens supplémentaires (test d’intrusion, revue de code…).

« L’objectif de Qualys est de fournir aux entreprises des solutions qui leur permettent de se concentrer sur leur activité », conclut-il.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants