Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Return to press releases

Le modèle de sécurisation des données QualysGuard distingué par des cabinets d’audits indépendants

Ernst & Young accrédite Qualys de la norme SAS 70 tandis que le test de pénétration de @stake certifie la sécurité des données clients

— December 15, 2003 — Qualys™, Inc., leader des audits de sécurité et du management des vulnérabilités à la demande, annonce que son service web QualysGuard® a réussi le test de pénétration de @stake, récompensé par la note la plus élevée (« exceptionnelle ») du classement de sécurité des données. De plus, QualysGuard a participé avec succès à l’évaluation de sa conformité avec les standards n°70 (SAS70) réalisée par Ernst & Young, confirmant ainsi la mise en place de contrôles appropriés pour assurer la sécurité des données clients.

Le test @stake du service web QualysGuard a été mené durant le premier et le second trimestre 2003 et était constitué:

  • d’une analyse approfondie de l’architecture de sécurité;
  • d’un test de pénétration;
  • d’une analyse de la sécurité des comptes utilisateurs et de l’application;
  • d’une analyse des contrôles d’autorisation et d’accès;
  • d’une analyse approfondie du service QualysGuard;
  • d’une évaluation des « best practice » en matière de sécurité de l’architecture.


Les résultats du test @stake ont conclu que le service QualysGuard propose un large éventail des meilleures méthodes en matière de protection des données clients utilisant des transmissions de données sécurisées, une base de données protégée, des standards de cryptage importants et une conception d’architecture saine afin de minimiser toutes les menaces d’attaques.

« Durant nos procédures de tests, Qualys a su maintenir une protection efficace contre toutes nos attaques, ne montrant aucune faille de sécurité qui puisse être utilisée afin de compromettre la sécurité du service QualysGuard ou son environnement de déploiement. » déclare Chris Wysopal, Vice Président Recherche & Développement chez @Stake, Inc.

Pour la certification SAS 70, Ernst & Young a examiné les contrôles mis en place, par Qualys, durant les opérations, en accord avec les standards internationaux reconnus, développés par l’American Institute of Certified Publics Accountants (AICPA). L’accréditation SAS 70 signifie que Qualys a mis en place des contrôles convenablement conçus afin de mener à bien ses activités d’audits de sécurité réseaux et de gestion des vulnérabilités, confirmant ainsi la réputation de Qualys de prestataire de confiance.

Les résultats complets du test de pénétration de @stake sont disponibles à l’adresse : www.qualys.com/docs/@stake. Les résultats de l’audit SAS 70 sont disponibles sur demande.

A propos de QualysGuard

Le service Web QualysGuard automatise les audits de sécurité réseaux et le management des vulnérabilités assurant la sécurité de l’information des réseaux. Avec le plus haut degré de précision et d’intégrité des données, la fiabilité et la facilité d’utilisation de la solution, QualysGuard est disponible sous différentes versions afin de mieux répondre aux besoins spécifiques des Grandes Entreprises, PME, Consultants et MSP.

A propos de Qualys

Qualys est le leader des fournisseurs de services Web (WSP) pour les audits de sécurité à la demande et le management des vulnérabilités. Qualys permet aux grandes et petites entreprises de gérer leur sécurité selon l’approche d’un pirate informatique et de corriger les failles réelles de sécurité avant qu’elles ne puissent être exploitées. Les services en ligne de Qualys peuvent être utilisés aussi bien par les équipes techniques que les équipes de direction afin de mesurer l’efficacité de la sécurité de l’entreprise, améliorer la politique de sécurité en place et respecter les réglementations. Plus de 1 300 clients font confiance à Qualys parmi lesquels Hershey Foods, and Hewlett Packard. Qualys est basé à Redwood en Californie, et dispose de bureaux en France, en Allemagne et au Royaume Uni. www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter :

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters :

Contact: pr@qualys.com