Qualys lance QualysGuard PCI 3.0 dotée d’une fonction d’analyse des applications Web
Cette nouvelle version de l’application Qualys d’analyse de la conformité PCI en mode à la demande, largement adoptée par les entreprises, permettra de sécuriser de manière proactive les applications Web et de garantir leur conformité aux exigences de PCI 6.6
Paris - le 1er octobre 2008 - Qualys® Inc., principal fournisseur de solutions pour la gestion des vulnérabilités et de mise en conformité en mode à la demande, annonce le lancement de QualysGuard® PCI 3.0, nouvelle version de l’application d’analyse à la demande la plus utilisée sur le marché pour garantir la gestion permanente des efforts de conformité à la norme PCI.
QualysGuard PCI 3.0 intègre désormais un module d’analyse des applications Web (WAS) qui associe les traditionnelles fonctionnalités d’analyse de la conformité, de remédiation et d’archivage électronique de l’application à des fonctions d’analyse automatisée des applications Web. Cette évolution aidera les commerçants qui cherchent à se conformer efficacement aux normes PCI émergentes en matière de sécurité des données, dont l’exigence 6.6 portant sur la fiabilité des applications Web.
Le nouveau standard PCI Data Security Standards 1.2 rend obligatoire pour toutes les applications web publiques, soit le passage en revue manuel ou automatisé des applications à l’aide d’un outil de gestion des vulnérabilités, soit l’installation d’un firewall applicatif face aux applications web publiques.
« La conformité à la norme PCI, relative à la sécurité des données, est un processus permanent et non une opération ponctuelle », déclare Avivah Litan, Vice Président et analyste distingué chez Gartner Inc. « Il est dans l’intérêt des entreprises de s’appuyer sur des outils qui automatisent le plus possible, et en permanence, ce processus. »
Le module d’analyse des applications Web de QualysGuard PCI 3.0 est un outil automatisé permettant l’évaluation des applications Web avant le déploiement et en production. Cet outil garanti que les applications sont développées puis maintenues de façon sécurisée. Fourni sous la forme de service (SaaS), le module WAS automatise totalement l’analyse de tout type de vulnérabilités au sein du code propriétaire. En outre, il permet aux clients de parcourir leurs applications Web, d’identifier les vulnérabilités au niveau des scripts intersites, d’isoler les attaques par injection de code SQL et de procéder à une analyse authentifiée et non authentifiée.
Le module WAS de QualysGuard PCI 3.0 offre les caractéristiques et les avantages suivants :
- Analyse automatisée des applications Web : Le module WAS de QualysGuard PCI 3.0 intègre un algorithme de navigation automatisé qui associe l’analyse des caractéristiques et des comportements pour améliorer la précision et réduire les fausses alertes au sein d’une infrastructure de tests homogènes et répétables.
- Authentification intuitive : QualysGuard PCI 3.0 identifie les formulaires de connexion, les pages d’erreur et autres fonctionnalités personnalisées sans intervention manuelle, le scanner d’applications Web s’adaptant aux modifications au fur et à mesure que le site Web se développe. Grâce à cette fonctionnalité, le scanner peut également évaluer les applications Web inconnues ou propriétaires sur lesquelles bien peu d’informations sont parfois disponibles.
- Optimisation des performances : Grâce à QualysGuard PCI 3.0, il est possible de contrôler le niveau de bande passante auquel une ou plusieurs analyses peuvent être lancées. L’entreprise réduit ainsi au minimum l’impact de l’analyse d’une application Web ainsi que la latence associée. Une option de « navigation seule » est également disponible pour cataloguer les liens sans effectuer de contrôles de sécurité.
- Intégration parfaite à la solution QualysGuard PCI : S’intégrant étroitement à la solution PCI SaaS de QualysGuard actuellement utilisée par les clients, le module WAS n’exige par conséquent aucun matériel ni ressources logicielles supplémentaires.
« Depuis le lancement de PCI DSS, nous avons travaillé sans relâche à l’intégration des mises à jour les plus récentes de cette norme à l’offre SaaS de Qualys. L’objectif est d’aider les entreprises à automatiser leur processus tout en réduisant les coûts, comme le recommande Gartner », déclare Philippe Courtot, Président et CEO de Qualys. « L’offre QualysGuard PCI prenant désormais en charge le module WAS, nos clients peuvent répondre aux nouvelles exigences de PCI 6.6 sans devoir déployer un quelconque logiciel supplémentaire. De plus, nos partenaires sont ainsi en mesure de fournir de services étendus qui garantissent une analyse experte des résultats. »
La solution PCI en mode SaaS de Qualys continue d’être la norme de facto pour les commerçants qui doivent se conformer aux exigences de la norme PCI qui ne cesse d’évoluer. Plus de 1500 entreprises utilisent QualysGuard PCI pour analyser plus de 500 000 systèmes hôtes chaque trimestre. En outre, QualysGuard PCI offre aux partenaires les outils nécessaires pour leur permettre de rapidement devenir des prestataires d’analyse agréés (Approved Scanning Vendor - ASV) afin de garantir la conformité à la norme PCI. Plus de 57% des prestataires d’analyses agréés PCI DSS et des évaluateurs de sécurité qualifiés (QSA) utilisent QualysGuard pour fournir des services une certification PCI et des services de paiement PCI à leurs clients.
Tarifs et disponibilité
QualysGuard PCI 3.0 sera disponible le 13 octobre 2008. Les abonnements annuels commencent à partir de 995 euros pour un nombre illimité d’analyses sur trois adresses IP et une application Web, ainsi qu’un support à la clientèle 24h/24, 7jours/7.
A propos de Qualys
Qualys, Inc. est le principal fournisseur de solutions de gestion des risques pour la sécurité et de conformité en mode à la demande - fournies comme un service. Les solutions en mode SaaS de Qualys peuvent être déployées à tout moment, n’importe où dans le monde, et peuvent fournir aux clients une vue immédiate de leur politique de sécurité et de conformité.Le service QualysGuard® est utilisé aujourd’hui par plus de 3.500 entreprises dans 85 pays, dont 35 issues de « Fortune Global 100 » et exécute plus de 200 millions de scans d’adresses IP par an. Qualys dispose également du plus grand déploiement d’outils de gestion des vulnérabilités au sein des plus importantes entreprises mondiales (Fortune Global 50).Qualys a établi des accords stratégiques avec les principaux fournisseurs de « managed services » et cabinets de conseils tels que BT, Etisalat, Fujitsu,’IBM, l(TS) 2, LAC, SecureWorks, Symantec, TELUS et VeriSign.
Pour plus d’informations : www.qualys.com.
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For media inquiries or to find the appropriate spokesperson
Contact: Jeanne Moranne / Tommy Vaudecrane
Agence Tukilik
+33 (0)1 56 80 11 50
qualys@tukilik.com
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com