Qualys et RSA concluent une alliance stratégique pour répondre aux exigences de conformité du marché de la carte bancaire (PCI)

Redwood City, Californie, - le 23 avril 2007 - Qualys, Inc., fournisseur majeur de solutions à la demande pour la gestion des risques de sécurité et de la conformité, annonce une alliance stratégique avec RSA, la Division sécurité d’EMC. Cet accord a pour but d’aider les entreprises à mieux répondre aux 12 exigences majeures de la norme sur la sécurité des données (DSS) du secteur des cartes de paiement (PCI) grâce à la synergie de QualysGuard PCI et de RSA enVision™, un composant clé du portefeuille de solutions RSA pour l’industrie de la carte bancaire. Grâce à cette collaboration entre RSA et Qualys, les entreprises peuvent mettre en corrélation les informations fournies par QualysGuard sur les risques réseau et les vulnérabilités avec les données collectées par la solution RSA de gestion de la conformité et des informations de sécurité.

Toute entreprise acceptant les paiements par carte bancaire doit se conformer aux normes définies par le secteur des cartes de paiement. Les récentes atteintes portées aux données et les amendes associées infligées dans le cadre de la norme PCI DSS soulignent l’importance de définir et de respecter les normes de sécurité des données édictées par l’industrie des cartes de paiement. Cette alliance avec RSA repose sur l’adoption importante de QualysGuard PCI, une solution actuellement utilisée par des organisations comme la Humane Society et des entreprises telles que Houghton Mifflin Company, l’un des principaux éditeurs du secteur de l’éducation aux États-Unis.

« En tant qu’association à but non lucratif, nous dépendons des dons pour financer nos programmes de sauvetage et de protection des animaux. Il est donc impératif que nos donateurs aient confiance en nous et qu’ils sachent que les informations qu’ils nous fournissent sont sécurisées » déclare Beverly Magda, responsable du système d’information de la Humane Society. « Avant d’utiliser QualysGuard PCI, nous dépendions d’un processus fastidieux qui nous obligeait à prévoir une lecture trimestrielle et à envoyer physiquement le rapport d’audit aux banques. Grâce à la solution Qualys, les audits sont automatiquement planifiés et les banques averties. Ainsi, elles peuvent se rendre immédiatement sur le Web et télécharger les rapports, ce qui nous fait gagner beaucoup de temps et de ressources. »

Architecturée autour de la technologie de lecture à la demande très précise, non intrusive et réputée de Qualys, QualysGuard PCI rationalise et simplifie la conformité aux exigences du secteur de la carte de paiement. Pour ce faire, QualysGuard PCI fournit un tableau de bord de la conformité à la demande et convivial qui accompagne les entreprises à travers chaque étape majeure du processus de certification. De plus, la solution QualysGuard PCI offre aux partenaires les outils dont ils ont besoin pour évaluer rapidement et avec précision la sécurité de l’ensemble du réseau d’un commerçant. QualysGuard PCI leur permet ensuite de définir la priorité en matière de remédiation, en fonction des risques que les vulnérabilités posent au niveau de la conformité de l’entreprise aux exigences du secteur des cartes de paiement. Près de 50% de l’ensemble des fournisseurs de systèmes de lecture (ASV) agréés PCI DSS et des évaluateurs de sécurité qualifiés (QSA) utilisent QualysGuard pour fournir une certification PCI et des services de paiement à leurs clients.

RSA enVision offre une plate-forme qui permet de collecter, corréler et analyser les informations de sécurité et de conformité à travers toute l’entreprise. Cette solution participe également aux initiatives de suivi et de supervision de l’accès aux ressources réseau et aux données des détenteurs de cartes. Associées, les solutions de Qualys et de RSA fournissent un processus PCI complet qui permet aux entreprises de définir les meilleures pratiques de conformité aux normes du secteur de la carte bancaire.

« Garantir la conformité PCI ne doit pas être une tâche compliquée, » déclare Philippe Courtot, président directeur général de Qualys. « La plate-forme QualysGuard PCI associe la technologie de lecture la plus précise du marché avec une interface légère. Le tableau de bord intuitif fournit des recommandations détaillées aux commerçants et aux fournisseurs de services pour obtenir la certification PCI. Ces derniers peuvent donc satisfaire plus facilement à des exigences spécifiques. »

« Grâce au portefeuille de solutions PCI de RSA, les commerçants découvrent et gèrent efficacement les informations associées aux cartes de paiement. Ils peuvent également sécuriser ces données et accéder aux données et aux systèmes associés puis répondre aux audits et aux menaces de sécurité potentielles, » déclare Steve Preston, directeur général du marketing des solutions RSA, la Division Sécurité d’EMC. « Ajoutée au portefeuille de solutions PCI de RSA, la plate-forme QualysGuard PCI nous permet d’aider nos clients à passer d’une approche réactive à proactive pour se conformer à la norme sur la sécurité des données du secteur des cartes de paiement. »

À propos de QualysGuard
QualysGuard est la première plate-forme à la demande pour la gestion des risques de sécurité et de la conformité. S’appuyant sur la solution de sécurité logicielle sous la forme de service (SaaS) à la demande la plus déployée au monde, QualysGuard est une plate-forme de fourniture de solutions de nouvelle génération pour la gestion des risques de sécurité et de la conformité. Ainsi, les responsables de la sécurité et les auditeurs connaissent en permanence l’état de la sécurité et de la conformité d’une entreprise.

À propos de Qualys
QualysGuard est le principal fournisseur de solutions de gestion des risques de sécurité et de la conformité à la demande. Qualys est la seule société sur le marché de la sécurité à fournir ces solutions via une plate-forme unique de logiciels sous la forme de services. Grâce à QualysGuard, les entreprises peuvent renforcer la sécurité de leurs réseaux et réaliser des audits de sécurité automatisés pour garantir la conformité à leur stratégie et à la réglementation. Plate-forme évolutive et ouverte, QualysGuard permet aux partenaires d’élargir leurs offres de sécurité administrées et de développer leurs services de conseil. Déployables en quelques heures seulement partout dans le monde, les solutions à la demande de Qualys fournissent aux entreprises une vue immédiate de l’état de leur sécurité et de leur conformité. QualysGuard est la solution de sécurité à la demande la plus déployée dans le monde avec plus de 150 millions d’audits IP par an. Pour de plus amples informations, rendez-vous sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com