Qualys présente de nouveaux rapports d’audits de sécurité pour une conformité réglementaire
Deux facteurs d’authentification supplémentaires avec des rapports Tamper-Resistant permet d’améliorer les utilisations des audits de réseaux
Conférence RSA, San Francisco, CA — February 24, 2004 — Qualys™, Inc., leader des audits de sécurité et du management des vulnérabilités à la demande, annonce des rapports et contrôles de sécurité supplémentaires au sein de son service Web QualysGuard®. Ces améliorations permettent aux entreprises d’intégrer des pratiques de sécurité plus performantes, de répondre aux exigences imposées par les normes réglementaires et enfin de se protéger contre les nouveaux types de virus à propagation fulgurante et contre les menaces telles que MyDoom.
Grâce à l’ajout de deux facteurs d’authentification mis en place par RSA SecurID®, le service Web QualysGuard offre aux entreprises une couche de sécurité supplémentaire permettant d’authentifier les utilisateurs et de contrôler l’accès aux rapports d’audits de tiers de confiance, comme cela est exigé par les mandats de réglementation.
Ces rapports sont fournis aux formats HTML, XML et sont disponibles aujourd’hui en format PDF Adobe® inaltérable. Ces nouveaux formats de rapports permettent également aux entreprises de gérer les vulnérabilités les plus critiques identifiées par l’indice RV10 de Qualys, une liste dynamique des vulnérabilités de sécurité les plus critiques et les plus répandues, basée sur un échantillon statistiquement représentatif intégrant des milliers de réseaux.
« Du point de vue de la sécurité de l’information, l’audit de réseaux formalisé est important, non seulement pour la protection de nos réseaux contre les menaces et virus rapides, mais également pour la mise en place des normes Sarbanes-Oxley. La plupart des entreprises seront très vite confrontées à ces exigences lorsqu’elles développeront leurs propres directives. » déclare Daniel Klinger, Responsable de la sécurité de l’information chez Hershey Foods. « Nous avons implémenté un ensemble de contrôles primaires au sein de Hershey permettant de mettre en place les normes Sarbanes-Oxley, et QualysGuard, grâce à son niveau de sécurité et ses rapports complets est l’un de nos processus fondamentaux »
« La législation, la réglementation et les responsabilité accrues sont mandataires d’une protection des données importante à travers l’entreprise », remarque Michael Rasmussen du Forrester Research. « Les entreprises ne peuvent plus se permettre d’ignorer la sécurité de leurs systèmes internes et sont désormais confrontées à une responsabilisation et aux conséquences du vol d’informations sensibles et confidentielles suite à une d’une faille de sécurité. Rapport « Tendances IT 2004 : les systèmes d’exploitation de sécurité » - 18 décembre 2003.
Les récentes réglementations exigent que les entreprises fournissent une certification de la protection des informations en réseau, contre les menaces et virus. En tant que service Web, QualysGuard automatise les processus d’audit et de gestion des risques et permet aux entreprises d’instaurer un processus de certification délivré par un tiers de confiance reconnu.
Contrairement aux solutions de gestion des vulnérabilité logicielles nécessitant une installation et une maintenance, le service Web de Qualys permet aux entreprises de mettre en place, facilement et rapidement, des audits sur des réseaux distribués et de grande envergure et ce, de manière continue. Il fournit un audit sécurisé et inaltérable qui enregistre les découvertes, la gestion et l’évaluation des vulnérabilités de sécurité.
A propos de QualysGuard
Le service Web QualysGuard automatise les audits de sécurité réseaux et le management des vulnérabilités assurant la sécurité de l’information des réseaux. Avec le plus haut degré de précision et d’intégrité des données, la fiabilité et la facilité d’utilisation de la solution, QualysGuard est disponible sous différentes versions afin de mieux répondre aux besoins spécifiques des Grandes Entreprises, PME, Consultants et MSP.
A propos de Qualys
Qualys est le leader des fournisseurs de services Web (WSP) pour les audits de sécurité à la demande et le management des vulnérabilités. Qualys permet aux grandes et petites entreprises de gérer leur sécurité selon l’approche d’un pirate informatique et de corriger les failles réelles de sécurité avant qu’elles ne puissent être exploitées. Les services en ligne de Qualys peuvent être utilisés aussi bien par les équipes techniques que les équipes de direction afin de mesurer l’efficacité de la sécurité de l’entreprise, améliorer la politique de sécurité en place et respecter les réglementations.
Plus de 1 300 clients font confiance à Qualys parmi lesquels Hershey Foods, and Hewlett Packard. Qualys est basé à Redwood en Californie, et dispose de bureaux en France, en Allemagne et au Royaume Uni. www.qualys.com.
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
Pour toutes informations complémentaires, vous pouvez contacter:
Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com