Search

See Resources

Qualys annonce la version 2.0 de son service de questionnaire sur l'évaluation de la sécurité (SAQ)

Solution dans le Cloud d'orchestration des audits IT avec validation automatisée pour simplifier sensiblement l'évaluation des risques liés au tiers et aux fournisseurs

REDWOOD CITY, CA. – 13 juin 2016 – Qualys, Inc. (NASDAQ: QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la version 2.0 de son service de questionnaire sur l'évaluation de la sécurité (SAQ). Grâce à cet ajout à la suite Qualys de services intégrés de sécurité et de conformité, les entreprises peuvent mieux orchestrer les évaluations de la sécurité ou les audits de conformité, en s'appuyant sur une validation automatisée.

Plus les audits et les évaluations deviennent complexes, plus les traditionnelles méthodes d'audit basées sur une messagerie, des documents et des tableurs deviennent fastidieuses, coûteuses et souvent imprécises. Avec Qualys SAQ 2.0, les entreprises peuvent mieux fédérer et orchestrer l'évaluation des processus métier tiers et des risques fournisseurs en capturant de manière centralisée toutes l'information pertinente auprès de sources tant techniques que humaines, ce qui réduit massivement la durée et le coût des audits. Ce service permet aussi aux entreprises de prouver leur conformité aux politiques internes, normes et réglementations, telles que, PCI-DSS, HIPAA, COBIT et ISO 27001/2.

Avec SAQ 2.0, les entreprises évaluent les exigences en termes de processus métier et notamment :

  • l'évaluation des risques fournisseurs
  • la sécurité et la conformité de bout en bout
  • la gestion des audits internes
  • l'évaluation des programmes de formation et de sensibilisation des employés

Fonctionnalités de SAQ 2.0 :

  • Gestion des campagnes : les campagnes sont une nouvelle manière de distribuer et de suivre facilement les questionnaires exigés pour prouver la conformité. L'assistant de campagne associé au questionnaire SAQ accompagne les utilisateurs dans la création d'une campagne étape par étape.
  • Création de modèles : les utilisateurs peuvent commencer par l'un des modèles standard, par exemple HIPAA ou SOX, ou bien créer leur propre modèle avec Template Builder, le générateur de modèles à base de glisser-déplacer et convivial de Qualys. Préparés par des experts en sécurité et en risque, les modèles prédéfinis intègrent systématiquement les dernières mises à jour de conformité.
  • Distribution des questionnaires : il est possible d'affecter un modèle de questionnaire à toutes les parties concernées, qu'il s'agisse de collaborateurs, de partenaires, de fournisseurs ou de groupes. Les résultats du questionnaire peuvent être regroupés pour simplifier la gestion de nombreuses campagnes en cours. Il est possible d'étendre les campagnes pour y inclure des réviseurs et/ou approbateurs selon les cas.
  • Analyse des résultats : le suivi de la progression de la campagne et les tableaux de bord personnalisables reflètent l'état des risques et de conformité des fournisseurs. La collecte des réponses s'effectue automatiquement sans nécessiter de tableurs ou autres outils de reporting. Les campagnes permettent de suivre la conformité de toutes les parties concernées de manière centralisée. Une analyse en temps réel permet à la Direction de suivre les campagnes en visualisant des graphiques en temps réel ou en explorant tous les détails nécessaires aux professionnels chargés de la sécurité et des risques.

« Grâce au service Qualys SAQ, Pekin Insurance a abandonné des processus manuels fastidieux et tributaires de tableurs et de messagerie pour adopter une solution dans le Cloud centralisée qui fait gagner du temps et améliore les performances de notre processus de gestion des risques fournisseurs, » déclare Devin Arteman, directeur de la sécurité d'entreprise chez Pekin Insurance. « Qualys SAQ est une solution clé en mains qui s'adapte facilement aux besoins de chaque entreprise. »

Les récentes méga-violations de données ont révélé le coût élevé lié aux vulnérabilités cachées côté fournisseurs, comme le rappelle l'attaque menée en 2014 contre le réseau d'un prestataire chargé de la climatisation pour la chaîne de distribution américaine Target,  qui est à l'origine de l'une des plus importantes violations de données de l'histoire. Le service Qualys SAQ garantit une confiance totale aux entreprises pour l'audit de leurs fournisseurs et prestataires de sécurité tiers. Ce service dans le Cloud collecte systématiquement les données sur les risques, les détails de information de conformité ainsi que les fichiers de preuve, et satisfait ainsi aux exigences procédurales et techniques de sécurité et de conformité.

« La gestion des risques tiers et la conformité des fournisseurs est une préoccupation croissante pour les entreprises qui s'adressent de plus en plus à des fournisseurs externes pour réduire leurs coûts d'exploitation et se concentrer davantage sur leur cœur de métier, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Notre service SAQ étend les ressources de la plate-forme Qualys dans le Cloud pour aider les entreprises à identifier de manière proactive les risques potentiels, vérifier la conformité des fournisseurs et de leurs employés et surveiller les changements pouvant engendrer de nouveaux risques ou lacunes en matière de conformité. »

Tarifs et disponibilité
Qualys SAQ est disponible sous la forme d'un abonnement annuel comprenant un support 24h sur 24, 7 jours sur 7 et des mises à jour produit. À partir de 4295 Euros pour les petites et moyennes entreprises et de 9995 Euros pour les grands comptes 

Ressources supplémentaires :

A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.

Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, BT, Cognizant Technology Solutions, SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Optiv, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.

Plus d’informations sur www.qualys.com 

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques sont la propriété de leurs détenteurs respectifs.

Email or call us at +1 800 745 4355 or try our Global Contacts
Subscription Packages
Qualys Solutions
Qualys Community
Company
Free Trial & Tools
Popular Topics