Qualys lance QualysGuard PCI 5.0

Redwood City, Californie - le 3 septembre 2010 - Qualys®, Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce QualysGuard PCI 5.0. Cette nouvelle version permet de respecter les toutes dernières exigences de conformité de la norme sur la sécurité des données (DSS) du secteur des cartes de paiement (PCI). En outre, elle intègre des mises à jour qui font suite aux nouvelles exigences imposées aux prestataires de services d’analyse agréé (ASV) depuis mars 2010 ainsi qu’une interface utilisateur simplifiée avec des workflows. Ainsi, les clients peuvent détecter facilement et avec précision les vulnérabilités de sécurité et remédier efficacement aux problèmes de conformité à PCI.

S’appuyant sur la même infrastructure d’analyse hautement précise que QualysGuard Vulnerability Management (VM), QualysGuard PCI est la solution de conformité à PCI de première ordre utilisée par 68% des prestataires de services d’analyse agréé et 49% des évaluateurs de sécurité qualifiés (QSA) pour aider les commerçants dans leurs démarches de certification et de validation PCI DSS. QualysGuard PCI 5.0 rationalise ce processus grâce à une nouvelle interface utilisateur intuitive à base d’assistant qui aide à remplir le questionnaire d’auto-évaluation intégré (SAQ), à effectuer des analyses de conformité, à remédier les vulnérabilités réseau et des applications Web et à renseigner la preuve de conformité pour la soumettre en ligne aux banques acquéreuses.

Nouvelles fonctionnalités QualysGuard PCI 5.0 :

• Page d’accueil du tableau de bord. La nouvelle page d’accueil est le point de départ de tous les workflows importants tels que l’assistant pour la gestion des actifs, l’assistant SAQ ou le lancement d’une analyse. Cette page communique instantanément aux utilisateurs l’état de leur conformité et notamment le pourcentage d’hôtes conformes ainsi que le nombre de vulnérabilités élevées, moyennes et faibles.

• Assistant sur la portée des actifs en évaluation. Un nouveau workflow a été ajouté pour accompagner les clients tout au long du processus d’identification des adresses IP et des domaines concernés par la conformité à PCI.

• Assistant de conformité. Les clients doivent travailler avec des prestataires d’analyses agréés qui confirment chaque trimestre que leurs rapports respectent les exigences PCI DSS en matière de portée, de renseignement sur les faux positifs et d’exhaustivité de l’analyse. Le nouvel assistant de mise en conformité accompagne les clients tout au long du processus en les informant sur les éléments à remplir pour générer le rapport de conformité, notamment les remarques spéciales, le plan d’action consolidé et le renseignement de l’attestation obligatoire de commerçant.

• Rapports interactifs. Le nouveau format du rapport d’analyse du prestataire d’analyse agréé comprend désormais du contenu supplémentaire, une terminologie d’évaluation révisée (Élevé, moyen et faible) ainsi que des sections pour les attestations.Totalement interactif, le rapport signale les vulnérabilités confirmées et potentielles et fournit des informations détaillées et des filtres rapides pour faire des recherches et un tri instantané d’après différents critères.

• Reporting des faux positifs. Les faux positifs approuvés doivent être revalidés chaque trimestre par les prestataires d’analyses agréés. De nouveaux workflows fournissent désormais une interface conviviale pour identifier ces faux positifs et les soumettre à nouveau à approbation tous les 90 jours.

« Les clients doivent satisfaire des exigences de conformité à PCI toujours plus nombreuses et dont la portée et la complexité augmentent, » déclare Avivah Litan, vice-président et analyste distingué de Gartner, Inc. « Grâce à une supervision automatisée et à un traitement de l’audit permanent, les entreprises pourront se conformer aux exigences PCI en réduisant le nombre d’erreurs humaines et liées à des pratiques métier laxistes. »

« Face au nombre croissant de transactions financières sur Internet et aux tentatives de vol de données de cartes de crédit de plus en plus nombreuses, il est désormais vital d’obtenir la conformité PCI DSS pour garantir la protection des données des cartes bancaires, » déclare Philippe Courtot, chairman et CEO de Qualys. « Cependant, la tâche peut s’avérer ardue dans la mesure où le Conseil des normes de sécurité PCI continue à ajouter de nouvelles exigences pour contrer de nouvelles attaques. Cette nouvelle version améliore la convivialité et l’interactivité tout en prenant pleinement en charge les nouvelles exigences de la norme PCI DSS. »

Tarifs et disponibilité

QualysGuard PCI 5.0 est disponible immédiatement en production. Qualys est également un prestataire d’analyse agréé. Plus d’informations et une présentation en direct de cette nouvelle version sur le site de la communauté Qualys à l’adresse : https://community.qualys.com/community/qualysguard/pci

Pour les tarifs et pour plus d’informations, rendez-vous sur : https://www.qualys.com/solutions/pci_compliance/.

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité. Actuellement utilisé par plus de 4000 entreprises dans 85 pays, dont 42 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune. Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Plus d’information sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Véronique Loquet et Laëtitia Coquelle
AL’X COMMUNICATION
+33 (0)6 68 53 79 68
pr-fr@qualys.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com