Qualys étend sa plate-forme dans le Cloud QualysGuard PCI, pour aider les entreprises à se conformer aux nouvelles exigences de la norme PCI DSS 6.2

Redwood City, Californie – 11 octobre 2012 – Qualys®, Inc, (NASDAQ : QLYS), le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud, annonce l’extension de QualysGuard PCI pour aider les entreprises de toute taille à se conformer à la norme Payment Card Industry (PCI) Data Security Standard (DSS), et notamment aux nouvelles exigences concernant les analyses internes. Utilisée par des milliers d’entreprises, de commerçants en ligne et de fournisseurs de services de paiement, cette solution intègre désormais des workflows pour classer les risques et rapporter les vulnérabilités internes. Ainsi, les clients pourront se conformer aux nouvelles exigences, effectuer leurs analyses trimestrielles et garantir en permanence la conformité à la norme PCI. Qualys est également un prestataire d’analyses agréé ASV (Approved Scanning Vendor).

Les commerçants acceptant les transactions par carte de crédit doivent se conformer à la norme PCI DSS afin de garantir la protection des informations confidentielles des cartes de paiement de leurs clients. Pour les entreprises de plus petite taille, la conformité à PCI DSS peut s’avérer fastidieuse, plus particulièrement suite aux dernières modifications apportées à PCI DSS qui sont applicables depuis le 30 juin 2012 et qui exigent une analyse interne et un reporting avancés. Les nouvelles exigences portent sur le classement des vulnérabilités par niveau de risque et l’exécution d’analyses internes trimestrielles, ce qui rend les processus encore plus contraignants et demande un effort considérable. Automatisant l’analyse trimestrielle imposée par la norme PCI DSS 11.2 pour les systèmes externes, QualysGuard PCI intègre désormais de nouveaux workflows qui analysent les systèmes internes en procédant à un classement des risques personnalisé et au reporting des vulnérabilités internes, ce qui permet aux entreprises de répondre aux nouvelles contraintes.

« Déployer des contrôles PCI DSS, réaliser une évaluation PCI puis garantir la conformité à PCI DSS face aux évolutions permanentes, constitue un défi critique pour toutes les entreprises soumises aux exigences de PCI. Dans la mesure où la norme elle-même évolue avec l ’ environnement informatique et le monde des affaires, les besoins de conseils pratiques pour intégrer les changements incessants ne peuvent que croître, » déclare Anton Chuvakin, directeur de recherches chez Gartner. [1]

QualysGuard PCI est une solution complète qui aide les clients à se conformer aux dernières exigences de PCI DSS en matière d’analyse interne. Grâce à cette offre, ils peuvent :

• Utiliser la solution Approved Scanning Vendor (ASV) pour réaliser les analyses de leurs actifs externes et internes et satisfaire ainsi aux exigences de la norme PCI DSS.
• Effectuer une analyse PCI illimitée à la fois sur les systèmes externes et internes et sur les applications Web.
• Classer les vulnérabilités en fonction du caractère critique des actifs pour gérer le risque global et l’adapter au contexte de l’entreprise.
• Générer des rapports spécifiques à PCI pour documenter la conformité aux exigences d’analyse externe et interne trimestrielle à l’aide d’un reporting managérial et opérationnel qui hiérarchise les risques.

« La plate-forme dans le Cloud QualysGuard PCI est désormais utilisée par plus de 69% des ASV, 50% des QSA ainsi que par 2000 entreprises de par le monde. Cette nouvelle version est une solution unifiée qui répond aux exigences de la norme PCI DSS concernant à la fois les analyses internes et externes, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Basée dans le Cloud, cette plate-forme est une solution conviviale et rentable qui aide les entreprises de toute taille à se conformer en permanence à la réglementation PCI DSS afin de sécuriser leurs données et leurs actifs face aux cyberattaques. »

À propos de QualysGuard PCI Compliance

Solution rentable et hautement automatisée pour les entreprises qui stockent des données sur les détenteurs de cartes, QualysGuard PCI Compliance permet de vérifier et de renseigner la conformité à la norme PCI DSS. Grâce à QualysGuard PCI, les commerçants peuvent remplir le questionnaire d’auto-évaluation PCI annuel, réaliser les analyses de vulnérabilité pour les audits PCI trimestriels et garantir la sécurité de leurs applications Web.

À propos de plate-forme dans le Cloud QualysGuard

Grâce à la plate-forme dans le Cloud QualysGuard et à sa suite de solutions intégrées de sécurité et de conformité, les entreprises de toute taille ont une vue d’ensemble de leur sécurité et de leur conformité et réduisent sensiblement leur coût total de possession. Avec les solutions dans le Cloud QualysGuard qui intègrent des fonctionnalités de gestion des vulnérabilités, de conformité aux politiques, de conformité à PCI, d’analyse des applications Web, de détection des codes malveillants ainsi que le sceau de confiance Qualys SECURE, les entreprises peuvent identifier leurs actifs informatiques, collecter et analyser de gros volumes de données sur la sécurité informatique, découvrir et hiérarchiser les vulnérabilités, recommander des actions de remédiation et vérifier le déploiement de toutes ces actions.

À propos de Qualys

Qualys, Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 6 000 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard® et sa suite d’applications de sécurité et de conformité aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA).

Plus d’information sur www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.

Contact Qualys – Marketing Communication
Marie-Jeanne Dougados
+33 01 41 97 35 86
mdougados@qualys.com

Contacts presse – AL’X Communication
Véronique Loquet
+33 06 68 42 79 68
vloquet@alx-communication.com
Laëtitia Coquelle
+33 06 68 53 79 68
lcoquelle@alx-communication.com

1. Gartner, Inc., « Maintaining PCI Compliance : Assess the Impact of Changes in Business, Technology, and PCI DSS, » par Anton Chuvakin, 15 novembre 2011 ↩

Media Contact:
Tami Casey
Qualys
media@qualys.com