Qualys dévoile un questionnaire et un workflow personnalisables pour sa plate-forme dans le Cloud QualysGuard

SAN FRANCISCO, Californie, le 27 février 2012 – Conférence RSA USA 2012 – Stand #1431 Qualys®, Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, annonce aujourd’hui à l’occasion de la Conférence RSA USA 2012 un nouveau service pour sa plate-forme dans le Cloud et sa suite d’applications intégrées de sécurité et de conformité QualysGuard. Celui-ci permettra aux entreprises de renforcer l’automatisation de leurs tâches de conformité et de réduire la durée et l’ampleur de l’évaluation manuelle des contrôles informatiques et non informatiques. Grâce au service de questionnaires personnalisables QualysGuard, les entreprises peuvent facilement créer des questionnaires via Unified Compliance Framework (UCF) et s’appuyer sur les workflows des processus métier existants pour évaluer les contrôles, collecter des documents et des preuves et valider leur conformité.

Qualys présentera ce nouveau service ce soir lors de la Conférence RSA USA 2012 à 19 heures, heure du Pacifique – Stand #1431.

« Pour les infrastructures impossibles à requêter via les logiciels ou les réseaux, de même que pour les contrôles non technologiques, les outils de gestion de la gouvernance, des risques et de la conformité informatique (GRC-IT) doivent fournir un mécanisme de sondage qui vérifie si les contrôles fonctionnent. Certains clients décrivent cette solution comme « le logiciel de référence en matière de conformité ». Sur le principe, le produit pose des questions sur un contrôle spécifique afin d’évaluer son efficacité, un peu comme un logiciel de calcul de l’impôt sur le revenu vous interroge pour évaluer votre imposition. De la même manière, il est possible d’utiliser des questionnaires pour garantir l’acceptation des politiques organisationnelles. »[1]

Le nouveau service de questionnaires personnalisables QualysGuard interroge automatiquement sur les politiques, les exigences de conformité ainsi que les contrôles sélectionnés par l’entreprise. Les sondages peuvent être confiés à des collaborateurs en fonction de leur rôle et responsabilité dans l’entreprise. Ce service intègre également un moteur de workflow personnalisable pour envoyer des relances par courrier électronique aux personnes interrogées, suivre l’évolution, voire communiquer avec des applications externes. Il offre également des rapports simples et faciles d’utilisation sur l’état du sondage afin de superviser les efforts d’auto-évaluation. Ce nouveau service fournit plus précisément :

• L’automatisation des évaluations manuelles des contrôles et processus métier ainsi que de la diffusion des politiques
• La possibilité de définir le workflow d’audit via un langage personnalisable ou plus d’une dizaine d’actions prêtes à l’emploi dont l’affectation, la délégation, la remontée ou la notification de questionnaires
• La documentation sur les contrôles et notamment la collecte de preuves à partir de fichiers
• Un référentiel de politiques à la pointe de l’industrie comprenant près de 1000 normes et réglementations via l’intégration à Unified Compliance Framework

« Notre nouveau service de questionnaires personnalisables étend les fonctionnalités d’analyse et de cartographie de QualysGuard pour évaluer les contrôles techniques via une approche dans le Cloud efficace. Cette méthode permet d’administrer des contrôles non informatiques en assurant la rédaction, la distribution, le remplissage, la collecte et le renseignement des questionnaires pour aider les entreprises à automatiser et satisfaire davantage les exigences de conformité, » déclare Philippe Courtot, Chairman et CEO de Qualys.

À propos de QualysGuard Policy Compliance

Avec QualysGuard Policy Compliance, les entreprises peuvent automatiser la collecte et la validation des données de configuration et de sécurité des actifs informatiques et mapper ces informations avec le modèle de données GRC-IT. S’appuyant sur une base de connaissances complète de réglementations, de normes industrielles et d’infrastructures de conformité, cette solution offre des fonctionnalités de reporting souples basées sur des politiques, des exigences de conformité et des contrôles sélectionnés par l’entreprise. Une intégration transparente aux principales solutions de GRC d’entreprise est également disponible pour déployer les données de vulnérabilités et de configuration dans le reporting et la corrélation des risques GRC-IT avec différentes exigences de conformité. Grâce à QualysGuard Policy Compliance, qui est fournie via une plate-forme dans le Cloud pour réduire sensiblement son coût total de possession, les départements responsables de l’informatique et de la sécurité peuvent surveiller plus efficacement la conformité et les risques.

Disponibilité et tarifs

Le nouveau service de questionnaires personnalisables est disponible avec la suite de gestion des risques de sécurité et de conformité QualysGuard moyennant 25,000 euros par an pour une utilisation illimitée de 100 utilisateurs, puis 5000 euros pour chaque centaine d’utilisateurs supplémentaires. Ce service sera disponible à compter du 29 mars en version bêta limitée. Rendez-vous sur www.qualys.com/forms/questionnaires/ pour vous inscrire ou en savoir plus.

À propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité. Distribuées sous la forme de services (SaaS) avec plus de 5500 entreprises clientes dans 85 pays, dont 50 des 100 premières sociétés mondiales du classement établi par Fortune. La plate-forme Qualys dans le Cloud héberge la suite d’applications de sécurité et de conformité QualysGuard®. Elle aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que, BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA).

[1] Gartner, Inc., « IT Governance, Risk, and Compliance Management Solutions, » Trent Henry, 28 décembre 2011.

Media Contact:
Tami Casey
Qualys
media@qualys.com