Qualys annonce la disponibilité de QualysGuard PCI 4.0

Paris, - le 21 septembre 2009 - Qualys, Inc., principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce la disponibilité de QualysGuard® PCI 4.0. Grâce aux nouvelles fonctionnalités de découverte du réseau et aux fonctions PCI Connect ajoutées à la plate-forme PCI, la plus populaire du marché déjà utilisée par 60% des prestataires d’analyse agréés (ASV) et 49% des évaluateurs de sécurité qualifiés (QSA), les commerçants peuvent rationaliser leur certification et leur validation PCI DSS.

Aperçu des nouvelles fonctions de QualysGuard PCI 4.0 pour les commerçants et les acquiring banks :

• Découverte des équipements opérationnels pour aider les commerçants à définir des systèmes conformes à la norme PCI.
• Programme de référencement automatisé permettant aux commerçants de se connecter directement aux partenaires offrant des solutions PCI DSS pour valider les exigences PCI du questionnaire d’auto-évaluation intégré (SAQ).
• Téléchargement de preuves permettant aux commerçants de valider le questionnaire SAQ dans de nombreux formats, notamment des documents et des images. Ces formats peuvent être des rapports générés par des systèmes de gestion d’historiques, des paramètres de configuration de firewalls ou d’autres équipements, des politiques et des procédures de sécurité ou tout autre élément que le commerçant souhaite joindre à sa demande. Le commerçant peut également choisir de partager ou non les détails avec la banque acquéreuse.
• Téléchargements XML fournis par les partenaires technologiques PCI Connect à partir de leurs solutions pour la validation du questionnaire d’auto-évaluation intégré. Ces données XML comprennent notamment une synthèse de la conformité à une quelconque exigence figurant dans le questionnaire SAQ. Quelques partenaires technologiques ayant rejoint PCI Connect : AirTight Networks, Core Security, Imperva, RedSeal Systems, Splunk et Third Brigade.
• Contrôles de sécurité supplémentaires proposés aux acquiring banks lors de la validation de la conformité des commerçants, les acquiring banks peuvent ainsi évaluer la conformité des commerçants à la norme PCI et la fourniture ou non de preuves suffisantes pour la validation.

La plate-forme à la demande QualysGuard PCI offre le moyen le plus facile, le plus rentable et le plus automatisé pour valider la conformité PCI DSS des entreprises, des commerçants en ligne et des acquiring banks. Qualys est un prestataire d’analyses agréé (Approved Scanning Vendor - ASV) 100% certifié pour évaluer la conformité à la norme PCI DSS. Actuellement, 60% des prestataires d’analyses agréés PCI DSS et 49% des évaluateurs de sécurité qualifiés (QSA) utilisent QualysGuard pour fournir des services de certification et de validation PCI à leur clientèle internationale.

Nouveau complément de la plate-forme QualysGuard PCI DSS déjà largement adoptée, l’offre PCI Connect rationalise les opérations métier relatives à la conformité et à la validation PCI pour les commerçants et les acquiring banks, le tout depuis une application collaborative unifiée qui assure le partage et la distribution automatisés des rapports. Les commerçants qui utilisent PCI Connect peuvent identifier sans peine les points du questionnaire d’auto-évaluation intégré pour lesquels ils ne sont pas forcément en conformité. De plus, des solutions technologiques les aideront à finaliser la validation de leur conformité. Quant aux acquiring banks qui utilisent PCI, elles disposent désormais d’un moyen pratique pour valider les principales zones de risques figurant dans le questionnaire SAQ PCI DSS de leurs commerçants. Ce composant de l’application permettra aux acquiring banks de prendre des décisions mieux étayées sur les risques et de gérer plus efficacement le risque de conformité de leur portefeuille de commerçants.

Comme en témoigne, Grégoire Maux, RSSI chez Monext : « En tant qu’acteur majeur du paiement électronique en France, PCI-DSS est vital pour notre activité. Nous nous devons d’être en conformité avec les standards du marché. Grâce à QualysGuard PCI, nous sommes en mesure d’identifier nos failles et d’y remédier le plus rapidement possible. Par ailleurs, QualysGuard PCI nous permet également, d’alimenter - avec d’autres sources - la base de connaissances et les “best practices” sécurité de Monext, et permet par ailleurs d’en contrôler la bonne application lors du déploiement de nouveaux serveurs. »

QualysGuard PCI Connect est une plate-forme ouverte dotée d’API XML qui permet aux partenaires et aux fournisseurs de solutions d’alimenter automatiquement PCI Connect en données pour prouver la conformité. La capacité de supervision de l’équipe chargée de la gestion des commerçants et de celle chargée de la conformité de la banque acquéreuse s’en trouve ainsi renforcée.

« Aidant les commerçants de toute taille à mieux anticiper leurs efforts de conformité à PCI, QualysGuard PCI 4.0 fournit les workflows nécessaires pour les connecter aux principales solutions PCI DSS afin qu’ils puissent remplir le questionnaire d’auto-évaluation intégré et fournir les preuves de conformité. En outre, cette solution offre aux acquiring banks une vue centralisée de la conformité de leurs commerçants en matière de sécurité, ce qui leur permet de mieux évaluer leur profil de risque », déclare Philippe Courtot, président-directeur général de Qualys.

Et Avivah Litan, vice-président et analyste de renom chez Gartner Inc de conclure : « La conformité PCI s’est désormais imposée. Grâce à une supervision automatisée et à un traitement de l’audit permanents, les entreprises pourront rester conformes à PCI en réduisant le nombre d’erreurs humaines et de pratiques métier laxistes. »

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité. Actuellement utilisé par plus de 3500 entreprises dans 85 pays, dont 40 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 200 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune. Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS et VeriSign. Pour de plus amples informations, rendez-vous sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Adeline Lescale-Babel
Agence Tukilik
+33 (0)1 56 80 11 50
alescale@tukilik.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com