Qualys lance des fonctionnalités de reporting CyberScope pour les agences fédérales et gouvernementales

Redwood City, Californie – 24 juillet 2012 – Qualys®, Inc, le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud, annonce que la nouvelle version de QualysGuard® Policy Compliance (PC) et de la solution Federal Desktop Core Configuration (FDCC) simplifient le processus de mise en conformité des entreprises et des agences gouvernementales. Cette nouvelle version offre des fonctionnalités de reporting CyberScope inédites pour les agences gouvernementales qui doivent se conformer à la loi FISMA (Federal Information Security Management Act) de 2002. En outre, cette version fournit de nouvelles politiques certifiées conformes aux normes internationales définies par le Centre
pour la Sécurité sur Internet (CIS) ainsi que des workflows pour créer automatiquement des « images de référence » (« Golden Images ») en collectant les informations requises sur des systèmes déjà configurés de manière conforme.

« Une solution d’automatisation des processus clés tels que les rapports Cyberscope peut aider les organisations à rationaliser le processus de mise en conformité et répondre aux exigences FISMA, » déclare Lawrence Pingree, directeur de recherche chez Gartner. « Avec ces types d’outils, il est plus facile pour les organisations d’adopter rapidement de bonnes pratiques, en raccourcissant le cycle de l’audit tout en réduisant les coûts globaux. »

Les nouvelles fonctionnalités de cette version sont notamment :

• L’utilisation de rapports CyberScope pour les agences gouvernementales :
conformément à la loi FISMA, les agences gouvernementales sont contraintes de
rapporter l’état de la sécurité de leurs informations à l’aide d’un outil appelé CyberScope. La nouvelle version de la solution dans le Cloud QualysGuard FDCC permet de lancer chaque mois des analyses de conformité et de créer des rapports CyberScope pour satisfaire aux exigences de la loi FISMA. CyberScope est une application Web mandatée par le Département américain de la sécurité nationale (DHS), fournissant un reporting FISMA fiable et performant pour les agences fédérales.
• Des politiques de référence CIS certifiées. La bibliothèque importable de politiques
offre deux nouvelles références CIS certifiées pour :

• « Microsoft Windows XP Enterprise Desktop Domain Member »
• « Microsoft Windows XP Enterprise Desktop Standalone »
  En s’appuyant sur les références normatives CIS, les entreprises aux ressources et/ou à l’expertise technique limitées peuvent sécuriser plus vite et facilement leurs actifs critiques d’après les normes définies par des experts et des praticiens du marché
  d’envergure internationale.

• La création automatique de politiques de conformité à l’aide d’« images de
référence ». Un workflow permet de créer facilement des politiques en sélectionnant des systèmes conformes qui serviront d’« images de référence » pour de nouvelles
politiques. Lors de la création de politiques, les résultats de l’analyse de conformité des « images de référence » servent à définir les valeurs recherchées pour les politiques internes, ce qui permet d’identifier rapidement les systèmes non conformes à la politique « Image de référence ».

« Avec cette nouvelle version de QualysGuard Policy Compliance, nos clients peuvent facilement créer des rapports FDCC et CyberScope pour satisfaire aux exigences FISMA et garantir la conformité aux politiques internes au sein d’une solution Cloud unifiée, » déclare Philippe Courtot, Chairman et CEO de Qualys.

Tarifs et disponibilité
Ces nouvelles fonctionnalités QualysGuard Policy Compliance sont immédiatement disponibles. Les tarifs sont calculés sur la base d’un abonnement annuel et du nombre de systèmes. Cet abonnement comprend toutes les mises à jour ainsi qu’un support 24 heures sur 24, 7 jours sur 7. Pour de plus amples informations, rendez-vous sur : https://www.qualys.com/enterprises/qualysguard/policy-compliance/.

À propos de QualysGuard PC et FDCC
Grâce à l’application QualysGuard Policy Compliance, ou QualysGuard PC, les entreprises peuvent analyser et collecter des informations de configuration et de contrôle d’accès auprès des équipements en réseau et des applications Web. Ensuite, cette solution procède automatiquement au mappage de ces informations avec les politiques internes et la réglementation en vigueur afin de renseigner sur la conformité. Totalement automatisée, QualysGuard PC permet de réduire le coût de la conformité pour les entreprises, le tout sans recourir à des agents logiciels.

Le service QualysGuard FDCC est la première solution dans le Cloud certifiée pour la conformité FDCC. Grâce à ce service, les agences fédérales peuvent analyser et rapporter leur conformité aux exigences FDCC et de configuration de base USGCB (United States Government Configuration Baseline) au moyen d’une solution centralisée et intégrée qui s’appuie sur la plateforme dans le Cloud QualysGuard.

À propos de plate-forme dans le Cloud QualysGuard
Grâce à la plate-forme dans le Cloud QualysGuard et à sa suite de solutions intégrées de sécurité et de conformité, les entreprises de toute taille ont une vue d’ensemble de leur sécurité et de leur conformité et réduisent sensiblement leur coût total de possession. Avec les solutions dans le Cloud QualysGuard qui intègrent des fonctionnalités de gestion des vulnérabilités, de conformité aux politiques, de conformité à PCI, d’analyse des applications Web, de détection des codes malveillants ainsi que le sceau de confiance Qualys SECURE, les entreprises peuvent
identifier leurs actifs informatiques, collecter et analyser de gros volumes de données sur la sécurité informatique, découvrir et hiérarchiser les vulnérabilités, recommander des actions de remédiation et vérifier le déploiement de toutes ces actions.

À propos de Qualys
Qualys , Inc . est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 5 700 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard® et sa suite d’applications de sécurité et de conformité aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que, BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA).
Plus d’information sur www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com