Die erweiterte Cloud-Plattform QualysGuard PCI hilft Unternehmen, die neuen internen Scan-Anforderungen gemäß PCI DSS 6.2 zu erfüllen
Die umfassende Lösung adressiert alle PCI-Anforderungen zu externen wie auch internen Scans
Redwood City, Kalif., 11. Oktober 2012 – Qualys Inc., Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat heute die Erweiterung von QualysGuard PCI bekannt gegeben. Mit der neuesten Version können Unternehmen jeder Größe den Payment Card Industry (PCI) Data Security Standard (DSS) einhalten, einschließlich der jüngsten Anforderungen zu internen Scans. Die Lösung, die von Tausenden von Unternehmen, Online-Händlern und Member Service Providern eingesetzt wird, bietet jetzt auch Workflows zur Risikobewertung und Berichterstattung für interne Schwachstellen. So können die Kunden die neuen Anforderungen erfüllen, die vierteljährlichen Scans bestehen und stets PCI-konform bleiben. Qualys ist ein Approved Scanning Vendor (ASV).
Händler, die Kreditkartentransaktionen verarbeiten, müssen den PCI DSS-Standard einhalten, um zu gewährleisten, dass die sensiblen Kartendaten ihrer Kunden geschützt sind. Für kleinere Unternehmen kann die PCI DSS Compliance zu einer schier unlösbaren Aufgabe werden. Dies gilt umso mehr, seit am 30. Juni 2012 die neuesten Änderungen bei PCI DSS 6.2 in Kraft traten, die robuste Scans und Berichte zu internen Schwachstellen vorschreiben. Diese neuen Anforderungen zur Risikobewertung von Schwachstellen und Durchführung vierteljährlicher interner Scans machen zusätzliche Prozesse mit erheblichem Aufwand notwendig. QualysGuard PCI automatisiert nicht nur die vierteljährlichen Scans für externe Systeme gemäß PCI DSS 11.2, sondern bietet jetzt auch neue Workflows zum Scannen interner Systeme mit anpassbaren Risikoeinstufungen und Berichten zu internen Schwachstellen. Damit können die Kunden den neuen Anforderungen gerecht werden.
„Für alle Unternehmen, die den PCI-Vorschriften unterliegen, ist es eine große Herausforderung, die PCI DSS-Kontrollen zu implementieren, den PCI-Audit zu bestehen und dann auch bei Änderungen PCI DSS-konform zu bleiben. Da sich der Standard selbst weiterentwickelt, um mit dem Wandel der IT- und Geschäftsumgebung Schritt zu halten, dürften immer mehr Unternehmen auf praktische Hilfestellungen angewiesen sein, um den vielfachen Änderungen gerecht zu werden“, so Anton Chuvakin, Research Director bei Gartner*.
Mit QualysGuard PCI steht eine umfassende Lösung zur Verfügung, die Unternehmen hilft, auch die neuesten PCI DSS-Anforderungen zu internen Schwachstellen einzuhalten. Die Kunden können:
- Eine Approved Scanning Vendor (ASV) Lösung für externe wie auch interne Scans nutzen, um den PCI DSS-Anforderungen gerecht zu werden.
- PCI-Scans in unbegrenzter Anzahl an externen und internen Systemen und Webanwendungen durchführen.
- Schwachstellen nach der Bedeutung der jeweiligen Assets einstufen, um das Gesamtrisiko zu steuern und an spezifische Bedürfnisse anzupassen.
- PCI-spezifische Berichte generieren, um sowohl die Durchführung der vierteljährlichen internen Scans als auch die externen ASV-Scans zu dokumentieren. Die Kunden können überblicksmäßige und technische Reports sowie Berichte zur Risikoeinstufung erzeugen.
*Gartner, Inc., „Maintaining PCI Compliance: Assess the Impact of Changes in Business, Technology, and PCI DSS“, von Anton Chuvakin, 15. November 2011
„Mehr als 69% aller ASVs, 50% aller QSAs und 2.000 Unternehmen weltweit setzen mittlerweile die Cloud-Plattform QualysGuard PCI ein. Der neue Release gibt ihnen eine einheitliche Lösung an die Hand, um sowohl den internen als auch den externen Scan-Anforderungen von PCI DSS gerecht zu werden“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Als Cloud-Lösung ist QualysGuard PCI anwenderfreundlich und kosteneffizient und befähigt Unternehmen jeder Größe, den PCI DSS-Standard laufend einzuhalten, um ihre Daten und IT-Assets vor Cyberangriffen zu schützen.“
Über QualysGuard PCI Compliance
QualysGuard PCI Compliance (kurz: QualysGuard PCI) ist eine kosteneffiziente, hochautomatisierte Lösung, mit der Unternehmen, die Karteninhaber-Daten speichern, die Einhaltung von PCI DSS verifizieren und dokumentieren können. QualysGuard PCI versetzt Händler in die Lage, den jährlichen PCI Selbstbewertungsfragebogen (SAQ) auszufüllen, Schwachstellenscans für die vierteljährlichen PCI-Audits durchzuführen und die PCI- Anforderungen hinsichtlich Webanwendungssicherheit einzuhalten.
Über Qualys
Qualys, Inc. ist ein Pionier und führender Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 5.700 Kunden in über 100 Ländern, zu denen auch die Mehrzahl der Forbes Global 100- sowie Fortune 100-Firmen zählen. Die Cloud- Plattform und integrierte Anwendungssuite QualysGuard hilft Unternehmen, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Sie liefert on demand wichtige sicherheitsrelevante Erkenntnisse und automatisiert das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon und Wipro. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).
Für weitere Informationen besuchen Sie bitte www.qualys.com. ###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
Kontakt:
Ursula Kafka
Kafka Kommunikation
089 747470580
ukafka@kafka- kommunikation.de
Media Contact:
Tami Casey
Qualys
media@qualys.com