Qualys lance la première solution en mode SaaS intégrée pour la sécurité et la mise en conformité

PARIS, - le 7 avril 2008 - Qualys, Inc. présente aujourd’hui QualysGuard® Security and Compliance Suite, une suite de produits en mode SaaS destinés à aider les entreprises internationales à mieux gérer les problèmes opérationnels, les coûts liés à la sécurisation de leur infrastructure informatique et la mise en conformité vis-à-vis d’une réglementation interne et externe toujours plus complexe.

« Pour une entreprise telle que la notre, il est très difficile et relativement onéreux de rassembler des informations relatives à la configuration et la sécurité informatique pour garantir la conformité sur le nombre très élevé de serveurs que nous gérons », déclare Gilles ZYCHOWSKI, de l’équipe sécurité de PSA Peugeot Citroen. « QualysGuard nous permet de recueillir des informations sur la sécurité de nos systèmes informatiques sans avoir à déployer d’agents et nous sommes très intéressés pour évaluer les nouvelles fonctionnalités liées à la conformité afin d’exploiter ces données dans divers programmes réglementaires et de conformité. Ainsi nous espérons pouvoir réduire fortement le coût du reporting issu de la mise en conformité ».

« L’une des principales responsabilités du service de sécurité informatique des entreprises consiste à les protéger des menaces internes et externes. Par ailleurs, ce service de sécurité informatique subit une certaine pression car il doit aider les organisations à répondre aux exigences du marché et à respecter les demandes des auditeurs internes et externes vis-à-vis des diverses réglementations. Les auditeurs veulent ainsi voir des politiques décrivant la manière dont une entreprise assure sa sécurité et son intégrité, avoir la preuve que ces politiques ont bien été déployées, et être certains que la société est en mesure d’identifier et de résoudre les failles en matière de mise en conformité faces aux pratiques », explique Mark Nicolett, vice président et analyste réputé chez Gartner, Inc . « Un programme efficace de mise en conformité et de gestion des vulnérabilités peut rendre une société plus efficace, en lui permettant de réduire le risque lié aux menaces internes et externes, et en fournissant les justificatifs de conformité exigés par les auditeurs ».

QualysGuard Security and Compliance Suite comprend les produits suivants, proposés en mode à la demande, qui permettent ainsi de ne pas déployer de nouveaux logiciels ou de gérer une infrastructure :

• QualysGuard Policy Compliance 1.0 — La nouvelle solution de conformité SaaS de Qualys aide les sociétés à passer les audits avec succès et à documenter la mise en conformité dans le cadre des politiques de sécurité internes, aux lois et réglementations. Elle leur permet ainsi de répondre aux exigences des auditeurs internes et externes. Les fonctions supplémentaires de conformité et les services proposés aux clients sont les suivants :

  • Gestion simplifiée de la conformité — Les clients peuvent paramétrer des analyses automatisées, avec des contrôles basés sur les normes CIS et NIST, tout en respectant les principales réglementations du secteur (COBIT, ISO, NIST, Sarbanes-Oxley, HIPAA, GLBA, Basel II, etc.).

  • Reporting automatisé sur la conformité — Les responsables d’activités et les responsables sécurité peuvent surveiller la mise en conformité vis-à-vis des politiques établies soit groupe de systèmes, soit par hôte, afin de répondre aux exigences des différentes politiques internes et réglementations en matière de reporting. Ils peuvent également créer et gérer des exceptions, grâce à de nouveaux flux de travail et à une nouvelle fonction dans l’entreprise : la fonction d’auditeur.

  • Intégration parfaite — La solution Policy Compliance 1.0 s’intègre parfaitement à QualysGuard Vulnerability Management. Elle repose sur la même infrastructure SaaS fiable et sécurisée, que plus de 3 400 sociétés utilisent déjà dans le monde entier.

• QualysGuard Vulnerability Management — La solution de Qualys pour l’ensemble du cycle de vie recherche tous les composants et toutes les applications disséminés sur le réseau, pour identifier et limiter les points de vulnérabilité par lesquels le réseau pourrait être attaqué.

• QualysGuard PCI Compliance— L’application de mise en conformité PCI de Qualys simplifie de manière impressionnante le processus de conformité PCI. QualysGuard PCI offre aux petites et moyennes entreprises des fonctions d’analyse et de reporting à l’échelle de leur entreprise, et permet aux grandes entreprises de garantir leur conformité PCI à l’échelle internationale.

« Il est de plus en plus difficile de garantir la sécurité et la conformité d’une infrastructure informatique internationale, compte tenu des nouvelles menaces, des évolutions incessantes de la réglementation et de la répartition géographique de plus en plus disséminée des succursales, des partenaires, des personnes et des systèmes informatiques », estime Philippe Courtot, PDG et président de Qualys. « En combinant la gestion de la mise en conformité aux politiques et la gestion de la sécurité informatique dans un seul et même service, nous répondons à l’ensemble de ces défis et fournissons des informations précises, exploitables et adaptées au bon public, au bon moment et partout dans le monde. Des milliers de sociétés dans le monde entier font d’ores et déjà confiance au modèle SaaS, car elles ont su anticiper les changements au niveau de leur activité et de leur environnement réglementaire ».

Tarifs et versions disponibles

QualysGuard Security and Compliance Suite est disponible en deux versions :

• Version Enterprise : parfaite pour les grandes sociétés fortement disséminées sur le plan géographique. Le prix de l’abonnement annuel commence à €25 000. Ce tarif comprend un nombre illimité d’analyses de conformité et de vulnérabilité n’importe où, pour un nombre illimité d’utilisateurs, des rapports sur la société et des rapports sur les performances, une assistance clientèle 24h/24, 7j/7.* Version Express : parfaite pour les petites et moyennes entreprises. Le prix de l’abonnement annuel commence à €2 500. Ce tarif comprend un nombre illimité d’analyses de conformité et de vulnérabilité et une assistance clientèle 24h/24, 7j/7.

  QualysGuard Policy Compliance sera disponible à partir du 22 mai 2008. Les solutions QualysGuard Vulnerability Management et QualysGuard PCI sont disponibles et déjà utilisées par 3 400 utilisateurs actifs dans le monde entier. QualysGuard est déployé dans 35 sociétés classées au Fortune 100 et dans plus de 240 sociétés du classement Global 2000 du magazine Forbes .

  À propos de Qualys

  Qualys, Inc. est le principal fournisseur de solutions de gestion des risques pour la sécurité informatique et de conformité en mode à la demande. Qualys est la seule société du secteur de la sécurité informatique à fournir des solutions via une plate-forme SaaS (Software-as-a-Service). Les produits QualysGuard® permettent aux entreprises de renforcer la sécurité de leurs réseaux et de conduire des audits de sécurité automatisés pour assurer la conformité aux politiques et aux règlements. Comme toute plate-forme extensible et ouverte, QualysGuard permet à ses partenaires d’élargir leurs offres de sécurité et d’augmenter leur service de conseil. Les solutions à la demande de Qualys peuvent être déployées en quelques heures et fournir aux clients une vue immédiate de leur politique de sécurité et de conformité. QualysGuard est la solution de sécurité à la demande la plus largement déployée dans le monde.Pour plus d’informations : www.qualys.com

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson  
**Contact:** Adeline Lescale-Babel  
Agence Tukilik  
+ 33 (0)1 56 80 11 50  
qualys@tukilik.com  

For all other matters  
**Contact:** [pr@qualys.com](mailto:pr@qualys.com)

Media Contact:
Tami Casey
Qualys
media@qualys.com