Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys gibt Verfügbarkeit von QualysGuard PCI 4.0 bekannt

Die PCI DSS-Plattform, die mittlerweile von 60 Prozent aller ASVs und 49 Prozent aller QSAs weltweit genutzt wird, wurde um Funktionalitäten zur Netzwerkerkennung und PCI Connect-Features erweitert

Gartner IT Security Summit, London - 21. September 2009 - Qualys, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, gab heute die Verfügbarkeit der Plattform QualysGuard® PCI 4.0 bekannt, die gegenüber der Vorgängerversion um Funktionalitäten zur Netzwerkerkennung sowie Vernetzung mit PCI Connect erweitert wurde. QualysGuard® PCI ist die populärste PCI-Plattform der Branche und wird bereits von 60 Prozent aller Approved Scanning Vendors (ASVs) und 49 Prozent aller Qualified Security Assessors (QSAs) genutzt, um Händlern die PCI DSS-Zertifizierung und -Validierung zu erleichtern.

QualysGuard PCI 4.0 stellt Händlern und Acquirern folgende neue Leistungsmerkmale bereit:

  • Erkennung aktiver Geräte, damit Händler leichter definieren können, welche Systeme unter die PCI-Bestimmungen fallen.

  • Automatisches Referral-Programm, über das Händler direkt Kontakt zu Partnern aufnehmen können, die PCI DSS-Lösungen zur Validierung der PCI-Anforderungen im Fragebogen zur Selbstbewertung (SAQ) anbieten.

  • Händler können Belege für die SAQ-Validierung in den verschiedensten Formaten hochladen, gleich ob Textdateien oder Bilder. Dazu zählen etwa Berichte von Log-Management-Systemen, Konfigurationseinstellungen von Firewalls oder anderen Devices, Sicherheits-Policies und -prozeduren und alles, was der Händler seinem Antrag sonst noch beifügen möchte. Zudem kann der Händler entscheiden, ob er diese Details dem Acquirer zukommen lassen möchte oder nicht.

  • PCI Connect-Technologiepartner können XML-Uploads aus ihren Lösungen zur SAQ-Validierung vornehmen. Diese XML-Daten umfassen einen Überblick über die Compliance-Aufstellung bezüglich sämtlicher Anforderungen im SAQ. Zu den Technologiepartnern, die sich PCI Connect angeschlossen haben, gehören AirTight Networks, Core Security, Imperva, RedSeal Systems, Splunk und Third Brigade.

  • Die Acquiring-Banken bekommen bei der Compliance-Überprüfung der Händler zusätzliche Sicherheitskontrollen an die Hand. So können sie besser beurteilen, ob die Händler die PCI-Anforderungen erfüllt und ausreichende Nachweise zur Validierung vorgelegt haben.

„Das Thema PCI-Compliance wird immer aktuell bleiben. Mit kontinuierlicher automatischer Überwachung und Verarbeitung der Audit-Resultate werden Unternehmen die PCI-Standards leichter einhalten können, da die Zahl der Fehler verringert wird, die durch manuelle Verfahren und zu laxe Geschäftspraktiken entstehen“, sagte Avivah Litan, VP und renommierter Analyst bei Gartner Inc.

Die hoch automatisierte On-Demand-Plattform QualysGuard PCI ist die einfachste und kosteneffizienteste Lösung zur Validierung der PCI DSS-Compliance für Unternehmen, Online-Händler und Acquirerer. Qualys ist ein Approved Scanning Vendor (ASV) und umfassend zertifiziert, um die Einhaltung der PCI DSS-Vorgaben zu prüfen. Derzeit nutzen 60 Prozent aller PCI DSS ASVs und 49 Prozent aller QSAs QualysGuard, um ihren Kunden weltweit zur PCI-Zertifizierung zu verhelfen und automatische Scans von Webanwendungen durchzuführen.

PCI Connect, eine neue Erweiterung der viel genutzten QualysGuard PCI DSS-Plattform, ist eine umfassende, kollaborative Anwendung mit automatischen Funktionen für den Austausch und die Verteilung von Berichten, die Händlern und Acquirern die Geschäftsprozesse im Zusammenhang mit der PCI-Compliance und -Validierung erleichtert. Händler, die PCI Connect nutzen, können auf einfache Weise die Bereiche im SAQ ermitteln, in denen sie die PCI-Anforderungen eventuell nicht erfüllen, und erhalten dann Informationen über technische Lösungen, die ihnen beim Abschluss der Compliance-Validierung helfen. Acquirer, die PCI Connect nutzen, können zentrale Risikobereiche im PCI DSS-Fragebogen ihrer Händler jetzt auf einfache Weise validieren. Mithilfe der neuen Komponente der Anwendung können sie fundiertere Risikoentscheidungen treffen und das Compliance-Risiko im Portfolio ihrer Händler effektiver managen.

„Wir bei Heartland nehmen den Nachweis der PCI-Compliance sehr ernst. Deshalb sind wir stets auf der Suche nach Best-of-Breed-Lösungen, die uns helfen, das Verfahren zu automatisieren und seine Kosten und Komplexität zu verringern“, sagte Steven Elefant, Chief Information Officer bei Heartland Payment Systems. „Für kontinuierliche PCI-Scans und PCI-Reporting setzen wir QualysGuard PCI ein, weil die Lösung flexible Funktionen und präzise Resultate bietet, die uns einen besseren Überblick über die Sicherheit unseres Netzwerks verschaffen.“

QualysGuard PCI Connect ist eine offene Plattform mit XML-APIs, mit deren Hilfe Partner und Lösungsanbieter automatisierte Datenfeeds an PCI Connect übermitteln können, um Compliance zu demonstrieren. Somit bietet die Lösung sowohl dem Verwaltungspersonal des Händlers als auch dem Compliance-Team des Acquirers eine bessere Übersicht.

„QualysGuard PCI 4.0 hilft Händlern jeder Größe, ihre PCI-Maßnahmen besser vorauszuplanen, und liefert die nötigen Workflows, um ihnen führende PCI DSS-Lösungen bereitzustellen, mit denen sie den Fragebogen ausfüllen und Compliance-Nachweise erbringen können. Den Acquiring-Banken vermittelt die Lösung einen zentralen Überblick über die Sicherheitsaufstellung ihrer Händler, sodass sie deren Risikoprofil besser einschätzen können“, erklärte Philippe Courtot, CEO und Chairman von Qualys.

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, die als Service bereitgestellt werden. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihre Sicherheits- und Compliance-Aufstellung. Der Service QualysGuard® wird derzeit von mehr als 3.500 Unternehmen in 85 Ländern genutzt – darunter 35 der Fortune Global 100 – und führt pro Jahr mehr als 200 Mio. IP-Audits durch. Bei einem Unternehmen der Fortune Global 50 betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung mit mehr als 223 Appliances, die auf 53 Länder verteilt sind und mehr als 700.000 Systeme scannen. Qualys hat strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen geschlossen, darunter BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, TELUS und Verisign. Weitere Infos unter www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation
+49 89 76759434
info@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com