Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys présente QualysGuard PCI Connect, une solution pour rationaliser le processus de certification et de validation PCI DSS

Un nouvel écosystème intégrant de nombreuses solutions de sécurité fonctionnant ensemble pour faciliter, gérer et simplifier la conformité à PCI DSS, le tout fourni en mode à la demande (SaaS)

Paris, - le 20 avril 2009 - Qualys®, Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce QualysGuard® PCI Connect, le premier écosystème du marché fourni en mode à la demande (SaaS) pour la conformité PCI. Cette solution permet de connecter les commerçants à de nombreux partenaires et à des solutions de sécurité pour renseigner et satisfaire les 12 exigences de la norme PCI DSS.

QualysGuard PCI Connect est un écosystème à la demande qui fédère de nombreuses solutions de sécurité en une application métier de bout en bout unifiée pour prendre en charge la conformité et la validation relatives à la norme PCI DSS. Nouveau complément du service QualysGuard PCI largement adopté, PCI Connect rationalise les opérations « métier » concernant la conformité et la validation PCI pour les commerçants et les banques acquéreuses, le tout depuis une application collaborative unifiée qui assure le partage et la distribution automatisés des rapports. L’état et le suivi de la conformité à PCI sont supervisés en permanence. Les commerçants qui utilisent PCI Connect peuvent identifier sans peine les éventuels domaines où ils ne sont pas en conformité à la norme. Quant aux banques acquéreuses qui utilisent PCI Connect, elles peuvent facilement évaluer si les commerçants sont en conformité à la norme PCI, et si ces derniers ont fourni des preuves suffisantes pour la validation.

« Chez Merchant e-Solutions, nous mettons tout en œuvre pour que tous nos commerçants soient en conformité en 2009, et nous sommes en quête permanente de solutions qui enrichiront notre infrastructure d’administration PCI DSS interne », déclare Jim Aviles, Directeur des produits et de la technologie chez Merchant e-Solutions, un fournisseur de services de paiement traditionnels et via Internet pour les banques et les commerçants. « QualysGuard PCI Connect fournira un outil convivial à nos cybermarchands afin qu’ils puissent réaliser des analyses de vulnérabilité et assurer leur conformité à PCI pour un coût minime. Cette solution nous permettra également d’intégrer le suivi et la validation de l’état de leur conformité. »

QualysGuard PCI Connect est une plate-forme ouverte avec des API XML qui permettra aux partenaires et fournisseurs de solutions d’alimenter PCI Connect en données de manière automatisée pour prouver leur conformité. De plus, les commerçants pourront identifier leurs lacunes en matière de conformité à PCI et se connecter facilement à des solutions de sécurité qui répondront à leurs besoins.

« La mise en conformité à la norme de sécurité des données PCI est un processus permanent et non pas une opération unique », déclare Avivah Litan, vice-président et analyste en chef chez Gartner Inc. « Quant à la supervision de la sécurité, il devrait s’agir d’un processus permanent et automatisé le plus possible pour que l’analyse et l’intervention humaines puissent se concentrer sur les activités à haut risque. »

Aperçu des avantages de QualysGuard PCI Connect pour les commerçants et les banques acquéreuses :

  • Automatisation de la collecte des données pour la validation de la conformité à PCI DSS.
  • Résultats détaillés à disposition des commerçants, notamment la preuve relative à toutes les exigences PCI à travers l’entreprise, lorsqu’ils remplissent le questionnaire d’auto-évaluation SAQ.
  • Workflow destiné aux commerçants pour suivre en permanence l’état complet de leur conformité.
  • API ouverte fonctionnant avec n’importe quelle solution de sécurité ou un quelconque fournisseur.
  • Fourniture de contrôles de sécurité supplémentaires sur les commerçants pour la banque acquéreuse lors de la validation de la conformité de ces derniers.

Lors de la Conférence RSA, 6 fournisseurs de sécurité qui proposent des solutions PCI DSS se sont associés à Qualys pour alimenter QualysGuard PCI Connect en données de manière automatisée. Ces partenaires sont notamment :

  • AirTight Networks, qui intègre son service SpectraGuard® Online, le seul système de prévention des intrusions sur réseau sans fil (WIPS) actuellement disponible en mode SaaS, à QualysGuard PCI Connect. SpectraGuard Online automatise la conformité à l’exigence 11.1 de la norme PCI qui impose une analyse sans fil, trimestrielle minimum, de tous les sites ou le déploiement d’un système IDS/IPS sans fil.
  • Security Technologies, éditeur d’une solution phare IMPACT Pro, principale solution logicielle de test de pénétration de qualité commerciale actuellement disponible sur le marché. Les commerçants souhaitant se conformer à l’exigence 11.3 de la norme PCI, qui impose des tests de pénétration réguliers, utilisent Core IMPACT Pro pour bénéficier d’une évaluation puissante, répétable et quantifiable de leurs réseaux et de leurs applications Web.
  • Imperva SecureSphere propose l’offre Data Security Suite qui gère les exigences de la section 6.6 de la norme PCI DSS avec sa solution de firewall pour applications Web (Web Application Firewall), des sections 10 et 3.4 avec ses solutions Database Activity Monitoring et Database Firewall pour la supervision de l’activité des bases de données et avec un firewall pour la base de données.
  • RedSeal Systems, qui analyse automatiquement la manière dont les firewalls et les routeurs communiquent pour accorder ou refuser un accès à chaque point du réseau d’une entreprise. C’est à l’aide de ces informations qu’est validée la conformité d’une configuration réseau aux contraintes de sécurité réseau de l’exigence 1 de la norme PCI DSS.
  • Splunk fournit une vue d’ensemble du statut des entreprises dans la mise en conformité PCI à travers toutes les exigences. Plus précisément : PCI gestion des logs, le contrôle de l’intégrité des fichiers et des rapports sur le contrôle. PCI DSS Exigences, 7.1, 10.2, 10.5, 10.6, 10.7, 11.5.

  • Third Brigade, qui offre une protection complète des serveurs et des applications, notamment la supervision de l’intégrité, un système IDS/IPS, la protection des applications Web, le contrôle applicatif, l’inspection des firewalls et des journaux s’appuyant sur un filtrage adaptatif. Ces fonctionnalités sont fournies au moyen d’une solution logicielle modulaire et gérée de manière centralisée pour répondre aux exigences 1, 2, 6, 10, 11, et 12 de la norme PCI DSS.

« C’est en écoutant nos clients contraints de s’adapter aux exigences de la norme PCI DSS qu’il est devenu clair pour nous qu’une solution centralisée pour collecter les données et répondre à différentes exigences PCI s’imposait pour rationaliser le processus et fournir aux commerçants davantage d’options technologiques pour la validation PCI », déclare Philippe Courtot, Chairman et CEO de Qualys. « Nous sommes ravis de travailler avec tous les principaux fournisseurs de solutions PCI DSS pour fournir cette solution collaborative aux commerçants et aux banques acquéreuses et ainsi les aider à gérer et suivre la conformité PCI à tous les niveaux. »

QualysGuard PCI Connect est une nouvelle solution pour la plate-forme à la demande QualysGuard PCI qui offre aux entreprises, commerçants en ligne et banques acquéreuses, le moyen le plus facile, le plus rentable et hautement automatisé d’appliquer la conformité PCI DSS. Qualys est un prestataire d’analyses agréé (Approved Scanning Vendor - ASV) 100% certifié pour évaluer la conformité à la norme PCI DSS. Actuellement, 68% des prestataires d’analyses agréés PCI DSS et 49% des évaluateurs de sécurité qualifiés (QSA) utilisent QualysGuard pour fournir une certification PCI et des services d’analyse des applications Web à leur clientèle internationale.

Disponibilité
QualysGuard PCI Connect sera disponible en juillet 2009.

Citations partenaires

« AirTight est ravie de faire partie de l’écosystème QualysGuard PCI Connect, une offre qui reconnaît que le « sans fil » fait partie intégrante d’une solution complète de sécurité et de conformité », déclare David King, président et CEO d’AirTight. « Naviguer à travers les nombreuses dispositions de la norme PCI DSS peut s’avérer éprouvant. En réunissant des partenaires, tel qu’AirTight qui offre les meilleures solutions de sécurité dans sa catégorie, Qualys offre une infrastructure intégrée qui permettra à ses clients de satisfaire aux exigences de conformité à la norme PCI DSS, notamment aux nouveaux standards qui s’appliquent de manière spécifique au sans fil, qui plus est très facilement. »

« Les commerçants et les banques acquéreuses utilisent Core Impact Pro pour se conformer aux éléments de test de pénétration de la norme PCI DSS, et testent activement l’efficacité des nombreux mécanismes de sécurité exigées par la norme », déclare Jeff Clark, vice-président du développement de l’activité de Core Security Technologies. « En tant que membre de PCI Connect, nous sommes désormais mieux placés pour aider les commerçants à gérer les éléments supplémentaires du processus de conformité à la norme PCI et pour améliorer la capacité de ces entreprises à mesurer la réalité des cyber risques. »

« Les entreprises considèrent Imperva SecureSphere comme la référence sur le marché pour garantir leur conformité à PCI au moyen de solutions de firewall pour applications Web, de supervision de l’activité des bases de données et de firewall pour base de données », déclare Rohit Gupta, vice-président du développement de l’activité d’Imperva. « Imperva est ravie de s’associer à Qualys pour aider les entreprises à rationaliser leur processus de validation PCI, via une solution centralisée de collecte et de suivi des données. »

« RedSeal est enchantée de s’associer à Qualys pour l’offre PCI Connect », déclare Steve Dauber, vice-président Marketing de RedSeal Systems. « De concert avec d’autres membres de l’écosystème, l’évaluation automatisée faite par RedSeal de l’exigence 1 de DSS permettra aux banques acquéreuses de garantir le stockage et la transmission, en toute sécurité, des précieuses données des détenteurs de carte. »

« Se conformer à la norme PCI DSS s’étend bien au-delà du simple journal de collecte de logs, de conservation et d’analyse. Les solutions PCI nécessitent de la flexibilité pour être en mesure de répondre aux demandes ad hoc des auditeurs et doivent facilement s’adapter lorsque les besoins changent », déclare Michael Baum, responsable en chef du développement Corporate & activité de Splunk dont il est cofondateur. «Nous sommes très heureux de faire partie du programme QualysGuard PCI Connect qui permet d’offrir à nos clients notre technologie « Splunk for PCI », qui s’adapte facilement à de nouveaux objectifs de contrôle et de suivi des politiques, et fournit des rapports ad-hoc, ainsi que les capacités pour répondre à la vérification des demandes en quelques minutes, au lieu d’heures ou de jours. »

« Qu’il s’agisse d’entreprises figurant au classement Fortune 100, d’universités ou d’organisme de santé, nos clients souhaitent se conformer à PCI et maintenir leur conformité plus facilement, plus vite et de manière plus rentable. Cependant, aucun fournisseur ne propose une offre globale pour y parvenir », déclare Dhanya Thakkar, vice-président chargé du développement de l’activité chez Third Brigade. « QualysGuard PCI Connect est un écosystème de pointe et intégré, qui simplifie l’administration et qui, au final, réduit le coût de conformité. »

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 3500 entreprises dans 85 pays, dont 40 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 200 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune.
Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS et VeriSign. Pour de plus amples informations, rendez-vous sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Adeline Lescale-Babel
Agence Tukilik
+33 (0)1 56 80 11 50
alescale@tukilik.com

For all other matters
Contact: pr@qualys.com