Qualys annonce QualysGuard Policy Compliance 2.0

Cette nouvelle version offre des API ouvertes, une couverture technologique exhaustive, des contrôles personnalisés ainsi que de nouvelles fonctionnalités évoluées de reporting et de recherche

Paris, - le 20 avril 2009 - Qualys®, Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce QualysGuard Policy Compliance 2.0, une nouvelle mise à niveau pour QualysGuard Security and Compliance Suite, sa solution phare fournie en mode à la demande (SaaS) pour gérer les risques de sécurité informatique et la conformité.

« Dans le contexte actuel de réglementations, les clients cherchent plus que jamais à renforcer et à rationaliser leurs efforts de conformité », déclare Tyson Whitten, chargé des services d’infogérance chez VeriSign. « Avec QualysGuard Policy Compliance 2.0, nous disposons désormais d’une puissante solution SaaS pour compléter nos services de gestion de la sécurité. »

QualysGuard Policy Compliance 2.0

Policy Compliance 2.0 assure la convergence de la sécurité informatique et de mise en conformité pour faciliter la tâche des auditeurs, des professionnels de la sécurité et des dirigeants de l’entreprise. Les fonctionnalités nouvelles et mises à niveau de Policy Compliance ainsi que les avantages pour l’entreprise sont notamment :

  • Des API ouvertes — Une interface XML extensible permet aux clients et aux fournisseurs de solutions de gestion de la gouvernance, des risques et de la mise en conformité (GRC vendors) de programmer des requêtes visées par des initiatives de conformité via un programme des données relatives à la sécurité et à la conformité.

  • Couverture de contrôle complète — Face à une demande massive, Qualys s’est activement impliquée dans la réception et la réponse à de nouvelles demandes de contrôle pour des technologies tant courantes que nouvelles. Policy Compliance 2.0 s’étend à de nombreux systèmes d’exploitation et applications utilisés par l’entreprise, avec des correspondances vers les infrastructures et les réglementations traditionnelles en matière de conformité.

  • Tableaux de tendances et de conformité — Nombreux sont les outils de sécurité et de conformité qui n’affichent que des instantanés de la conformité à un moment précis et unique. A contrario, avec Policy Compliance 2.0, les responsables de la conformité et de la sécurité peuvent surveiller en permanence l’efficacité de leurs programmes à l’aide de rapports de tendances détaillés.

  • Contrôle des références croisées — Les auditeurs informatiques ont besoin de savoir quelles politiques de conformité, de configuration et de sécurité sont appliquées ainsi que les procédures d’atténuation déclenchées lorsque des cas de violation se produisent. Policy Compliance 2.0 permet d’établir un lien vers un contenu externe au moyen d’un lien hypertexte ou d’une référence textuelle. Le personnel en charge de la conformité et de la sécurité peut ainsi consulter la procédure appropriée de mitigation approuvée par la Direction directement depuis l’interface Qualys.

  • Contrôles définis par l’utilisateur pour les valeurs de registre et les listes ACL — Qualys développe une série de contrôles définis par l’administrateur (UDC) qui permet aux utilisateurs de créer leurs propres contrôles de manière dynamique, en fonction de leurs besoins, et sans devoir soumettre des demandes de contrôle à l’équipe de développement Qualys. En commençant par le registre, les utilisateurs peuvent créer des contrôles pour les valeurs de registre et les listes ACL souhaitées.

  • Recherche et performances supérieures — Grâce à une approche modulaire de la création des politiques de sécurité, Qualys permet à ses clients de créer leurs politiques dans QualysGuard. Ces dernières sont mappées vers des documents endurcis existants déjà utilisés au sein de l’infrastructure informatique du client. Pour faciliter l’identification des contrôles croisés, Qualys a intégré une fonctionnalité de recherche supplémentaire pour permettre aux entreprises, qui utilisent ses solutions, de mieux localiser les contrôles dont elles ont besoin.

« Le développement de nouvelles fonctionnalités pour QualysGuard Policy Compliance 2.0 s’est appuyé sur les informations fournies par des centaines de clients et partenaires Qualys. Ce qui nous a permis de fournir des fonctionnalités qui leur permettent d’automatiser leurs initiatives de conformité et de collecter les données de conformité depuis leurs systèmes et leurs applications », déclare Philippe Courtot, Chairman et CEO de Qualys. « Il en résulte une plus grande simplicité, un déploiement plus large ainsi qu’une réduction sensible des coûts pour les clients par rapport aux solutions logicielles d’entreprise. »

Tarifs et disponibilité
QualysGuard Policy Compliance 2.0 sera disponible en tant que module de l’offre QualysGuard Security and Compliance Suite à compter du 26 mai 2009. Le prix de l’abonnement annuel QualysGuard est fonction du nombre de systèmes à analyser. Les tarifs comprennent un nombre illimité d’analyses ainsi qu’un support 24 heures sur 24, 7 jours sur 7 et des mises à jour.

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 3500 entreprises dans 85 pays, dont 40 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 200 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune.
Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS et VeriSign. Pour de plus amples informations, rendez-vous sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Adeline Lescale-Babel
Agence Tukilik
+33 (0)1 56 80 11 50
alescale@tukilik.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com