Solution dans le Cloud d’orchestration des audits IT avec validation automatisée pour simplifier sensiblement l’évaluation des risques liés au tiers et aux fournisseurs
REDWOOD CITY, CA. – 13 juin 2016 – Qualys, Inc. (NASDAQ: QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la version 2.0 de son service de questionnaire sur l’évaluation de la sécurité (SAQ). Grâce à cet ajout à la suite Qualys de services intégrés de sécurité et de conformité, les entreprises peuvent mieux orchestrer les évaluations de la sécurité ou les audits de conformité, en s’appuyant sur une validation automatisée.
Plus les audits et les évaluations deviennent complexes, plus les traditionnelles méthodes d’audit basées sur une messagerie, des documents et des tableurs deviennent fastidieuses, coûteuses et souvent imprécises. Avec Qualys SAQ 2.0, les entreprises peuvent mieux fédérer et orchestrer l’évaluation des processus métier tiers et des risques fournisseurs en capturant de manière centralisée toutes l’information pertinente auprès de sources tant techniques que humaines, ce qui réduit massivement la durée et le coût des audits. Ce service permet aussi aux entreprises de prouver leur conformité aux politiques internes, normes et réglementations, telles que, PCI-DSS, HIPAA, COBIT et ISO 27001/2.
Avec SAQ 2.0, les entreprises évaluent les exigences en termes de processus métier et notamment :
Fonctionnalités de SAQ 2.0 :
« Grâce au service Qualys SAQ, Pekin Insurance a abandonné des processus manuels fastidieux et tributaires de tableurs et de messagerie pour adopter une solution dans le Cloud centralisée qui fait gagner du temps et améliore les performances de notre processus de gestion des risques fournisseurs, » déclare Devin Arteman, directeur de la sécurité d’entreprise chez Pekin Insurance. « Qualys SAQ est une solution clé en mains qui s’adapte facilement aux besoins de chaque entreprise. »
Les récentes méga-violations de données ont révélé le coût élevé lié aux vulnérabilités cachées côté fournisseurs, comme le rappelle l’attaque menée en 2014 contre le réseau d’un prestataire chargé de la climatisation pour la chaîne de distribution américaine Target, qui est à l’origine de l’une des plus importantes violations de données de l’histoire. Le service Qualys SAQ garantit une confiance totale aux entreprises pour l’audit de leurs fournisseurs et prestataires de sécurité tiers. Ce service dans le Cloud collecte systématiquement les données sur les risques, les détails de information de conformité ainsi que les fichiers de preuve, et satisfait ainsi aux exigences procédurales et techniques de sécurité et de conformité.
« La gestion des risques tiers et la conformité des fournisseurs est une préoccupation croissante pour les entreprises qui s’adressent de plus en plus à des fournisseurs externes pour réduire leurs coûts d’exploitation et se concentrer davantage sur leur cœur de métier, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Notre service SAQ étend les ressources de la plate-forme Qualys dans le Cloud pour aider les entreprises à identifier de manière proactive les risques potentiels, vérifier la conformité des fournisseurs et de leurs employés et surveiller les changements pouvant engendrer de nouveaux risques ou lacunes en matière de conformité. »
Tarifs et disponibilité
Qualys SAQ est disponible sous la forme d’un abonnement annuel comprenant un support 24h sur 24, 7 jours sur 7 et des mises à jour produit. À partir de 4295 Euros pour les petites et moyennes entreprises et de 9995 Euros pour les grands comptes
Ressources supplémentaires :
A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, BT, Cognizant Technology Solutions, SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Optiv, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.
Plus d’informations sur www.qualys.com
Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques sont la propriété de leurs détenteurs respectifs.
Media Contact:
Tami Casey
Qualys
media@qualys.com