Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys étend sa plate-forme dans le Cloud QualysGuard PCI, pour aider les entreprises à se conformer aux nouvelles exigences de la norme PCI DSS 6.2

Une solution unifiée pour se conformer aux exigences d’analyse interne
et externe de la norme PCI

Redwood City, Californie – 11 octobre 2012 – Qualys®, Inc, (NASDAQ : QLYS), le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud, annonce l’extension de QualysGuard PCI pour aider les entreprises de toute taille à se conformer à la norme Payment Card Industry (PCI) Data Security Standard (DSS), et notamment aux nouvelles exigences concernant les analyses internes. Utilisée par des milliers d’entreprises, de commerçants en ligne et de fournisseurs de services de paiement, cette solution intègre désormais des workflows pour classer les risques et rapporter les vulnérabilités internes. Ainsi, les clients pourront se conformer aux nouvelles exigences, effectuer leurs analyses trimestrielles et garantir en permanence la conformité à la norme PCI. Qualys est également un prestataire d’analyses agréé ASV (Approved Scanning Vendor).

Les commerçants acceptant les transactions par carte de crédit doivent se conformer à la norme PCI DSS afin de garantir la protection des informations confidentielles des cartes de paiement de leurs clients. Pour les entreprises de plus petite taille, la conformité à PCI DSS peut s’avérer fastidieuse, plus particulièrement suite aux dernières modifications apportées à PCI DSS qui sont applicables depuis le 30 juin 2012 et qui exigent une analyse interne et un reporting avancés. Les nouvelles exigences portent sur le classement des vulnérabilités par niveau de risque et l’exécution d’analyses internes trimestrielles, ce qui rend les processus encore plus contraignants et demande un effort considérable. Automatisant l’analyse trimestrielle imposée par la norme PCI DSS 11.2 pour les systèmes externes, QualysGuard PCI intègre désormais de nouveaux workflows qui analysent les systèmes internes en procédant à un classement des risques personnalisé et au reporting des vulnérabilités internes, ce qui permet aux entreprises de répondre aux nouvelles contraintes.

« DéployerdescontrôlesPCIDSS,réaliseruneévaluationPCIpuisgarantirlaconformitéàPCIDSSfaceauxévolutionspermanentes,constitueundéficritiquepourtouteslesentreprisessoumisesauxexigencesdePCI.Danslamesurelanormeelle-mêmeévolueaveclenvironnementinformatiqueetlemondedesaffaires,lesbesoinsdeconseilspratiquespourintégrerleschangementsincessantsnepeuventquecroître, » déclare Anton Chuvakin, directeur de recherches chez Gartner.[1]

QualysGuard PCI est une solution complète qui aide les clients à se conformer aux dernières exigences de PCI DSS en matière d’analyse interne. Grâce à cette offre, ils peuvent :

  • Utiliser la solution Approved Scanning Vendor (ASV) pour réaliser les analyses de leurs actifs externes et internes et satisfaire ainsi aux exigences de la norme PCI DSS.
  • Effectuer une analyse PCI illimitée à la fois sur les systèmes externes et internes et sur les applications Web.
  • Classer les vulnérabilités en fonction du caractère critique des actifs pour gérer le risque global et l’adapter au contexte de l’entreprise.
  • Générer des rapports spécifiques à PCI pour documenter la conformité aux exigences d’analyse externe et interne trimestrielle à l’aide d’un reporting managérial et opérationnel qui hiérarchise les risques.

«Laplate-formedansleCloudQualysGuardPCIestdésormaisutiliséeparplusde69%desASV,50%desQSAainsiquepar2000entreprisesdeparlemonde.CettenouvelleversionestunesolutionunifiéequirépondauxexigencesdelanormePCIDSSconcernantàlafoislesanalysesinterneset__externes, » déclare Philippe Courtot, Chairman et CEO de Qualys. « BaséedansleCloud,cetteplate-formeestunesolutionconvivialeetrentablequiaidelesentreprisesdetoutetailleàseconformerenpermanenceàlaréglementationPCIDSSafindesécuriserleursdonnéesetleursactifsfaceaux__cyberattaques. »

À propos de QualysGuard PCI Compliance

Solution rentable et hautement automatisée pour les entreprises qui stockent des données sur les détenteurs de cartes, QualysGuard PCI Compliance permet de vérifier et de renseigner la conformité à la norme PCI DSS. Grâce à QualysGuard PCI, les commerçants peuvent remplir le questionnaire d’auto-évaluation PCI annuel, réaliser les analyses de vulnérabilité pour les audits PCI trimestriels et garantir la sécurité de leurs applications Web.

À propos de plate-forme dans le Cloud QualysGuard

Grâce à la plate-forme dans le Cloud QualysGuard et à sa suite de solutions intégrées de sécurité et de conformité, les entreprises de toute taille ont une vue d’ensemble de leur sécurité et de leur conformité et réduisent sensiblement leur coût total de possession. Avec les solutions dans le Cloud QualysGuard qui intègrent des fonctionnalités de gestion des vulnérabilités, de conformité aux politiques, de conformité à PCI, d’analyse des applications Web, de détection des codes malveillants ainsi que le sceau de confiance Qualys SECURE, les entreprises peuvent identifier leurs actifs informatiques, collecter et analyser de gros volumes de données sur la sécurité informatique, découvrir et hiérarchiser les vulnérabilités, recommander des actions de remédiation et vérifier le déploiement de toutes ces actions.

À propos de Qualys

Qualys, Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 6 000 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard® et sa suite d’applications de sécurité et de conformité aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA).

Plus d’information sur www.qualys.com.

Qualys,lelogoQualysetQualysGuardsontdesmarquesdéposéesdeQualys,Inc.
Touslesautresproduitsounomssontlapropriétédeleursdétenteursrespectifs.













Contact QualysMarketing Communication

Marie-Jeanne Dougados

mdougados@qualys.com



Contacts presse – AL’X Communication

Véronique Loquet 06 68 42 79 68

vloquet@alx-communication.com

Laëtitia Coquelle 06 68 53 79 68

lcoquelle@alx-communication.com


[1] Gartner, Inc., « Maintaining PCI Compliance : Assess the Impact of Changes in Business, Technology, and PCI DSS, » par Anton Chuvakin, 15 novembre 2011