Une nouvelle intégration pour associer les données de conformité Qualys aux contrôles informatiques d’Archer GRC Framework de RSA
Redwood City, Calif. - le 5 mai 2010 - À l’occasion du salon Archer GRC Summit, Qualys® Inc., principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, et RSA, la division Sécurité d’EMC (NYSE: EMC) étendent leur partenariat technologique pour mettre les données QualysGuard® de gestion des vulnérabilités et de conformité aux politiques informatiques à la disposition des clients de RSA.
L’intégration de QualysGuard Policy Compliance (PC) à l’offre Archer GRC Framework de RSA permet aux entreprises d’importer automatiquement des analyses PC complètes dans la plate-forme GRC. Les propriétaires d’actifs peuvent désormais visualiser de manière centralisée les erreurs de configuration identifiées sur leurs actifs à travers le monde. Ils peuvent ensuite en affecter la propriété de manière spécifique, suivre les efforts de remédiation ou encore accepter le risque métier associé.
Grâce à cette intégration, les entreprises peuvent :
Cette solution pré-intégrée est disponible sur Archer Exchange, une place de marché en ligne dédiée aux initiatives GRC d’entreprise. Les entreprises peuvent télécharger le package QualysGuard Policy Compliance et l’importer dans leur environnement Archer en quelques minutes seulement, sans dépendre de ressources de développement pour effectuer des modifications.
« Les DSI doivent en permanence faire face à une réglementation de plus en plus contraignante, à des menaces qui ne cessent d’évoluer ainsi qu’à des budgets en diminution ou qui n’augmentent pas. » déclare Philippe Courtot, Chairman et CEO de Qualys. « Nous sommes ravis d’étendre notre intégration au sein du framework GRC Archer de RSA pour fournir aux entreprises une solution évolutive et rentable qui leur permet d’évaluer les risques et de collecter des données de conformité informatique concernant l’ensemble de leurs systèmes, le tout pour un coût raisonnable. Cette solution conjointe aide les entreprises à prendre les bonnes décisions en s’appuyant sur la gestion des risques informatiques. »
Selon une récente étude Gartner, « en permettant le mappage de contrôles avec des ressources informatiques spécifiques et en automatisant la collecte et le reporting d’informations concernant le niveau d’exécution de ces contrôles, la gestion GRC des ressources informatiques améliore la position de l’entreprise par rapport à un audit externe, réduit les coûts du reporting sur la conformité et renforce la capacité de l’entreprise à affronter les risques informatiques. »
Grâce à QualysGuard Policy Compliance, les responsables de la sécurité peuvent collecter des informations de conformité sur les serveurs et les systèmes distribués à travers le monde. QualysGuard Policy Compliance étend les fonctionnalités d’analyse globale de QualysGuard Vulnerability Management pour collecter les contrôles d’accès aux applications et à la configuration des systèmes d’exploitation sur les serveurs et autres actifs de l’entreprise. Ces informations sont ensuite mappées en politiques définies par l’utilisateur pour renseigner avec précision sur la conformité à la réglementation en matière de sécurité et aux obligations de l’entreprise.
« Grâce à l’intégration de la solution Qualys dans le framework GRC Archer de RSA, nos clients seront en mesure de mieux visualiser les problèmes de vulnérabilité et de conformité et de résoudre de manière proactive les compromis organisationnels potentiels et existants. En outre, ces mêmes entreprises pourront accélérer le reporting de conformité en automatisant le mappage des données d’analyse QualysGuard avec les contrôles informatiques de la plate-forme GRC d’Archer » déclare Jon Darbyshire, Archer General Manager chez RSA, Division Sécurité d’EMC.
Pour plus d’information sur la solution d’intégration QualysGuard pour RSA’s Archer Exchange, rendez-vous sur :https://exchange.archer-tech.com/offering/5451.aspx.
Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 4000 entreprises dans 85 pays, dont 42 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune.
Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Pour de plus amples informations, rendez-vous sur www.qualys.com.
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For media inquiries or to find the appropriate spokesperson
Contact: Véronique Loquet
AL’X COMMUNICATION
+33 (0)6 68 42 79 68
pr-fr@qualys.com
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com