Qualys brengt versie 2.0 van Security Assessment Questionnaire (SAQ) uit

Cloudoplossing organiseert IT-audits met geautomatiseerde validatie

Amsterdam, 23 juni 2016Qualys, Inc. (Nasdaq: QLYS), pionier en marktleider op het gebied van cloud-based beveiliging en compliance-oplossingen, introduceert versie 2.0 van zijn Security Assessment Questionnaire-dienst (SAQ). Deze toevoeging aan Qualys’ suite met geïntegreerde beveiligings- en compliance-diensten stelt organisaties in staat beveiligingsassessments en compliance-audits beter te organiseren met geautomatiseerde validatie.

De complexiteit van audits en assessments neemt steeds verder toe, wat traditionele auditmethoden op basis van e-mail, documenten en spreadsheets arbeidsintensiever, duurder en vaak onnauwkeuriger maakt. Qualys SAQ 2.0 stelt organisaties in staat het onderzoeken van bedrijfsprocessen van derde partijen en leveranciersrisico’s beter te consolideren en te organiseren. Dat is mogelijk door alle relevante informatie van technische en menselijke bronnen te centraliseren. Zo is flink op tijd en kosten te besparen. Daarnaast kunnen organisaties met de dienst aantonen dat ze compliant zijn met interne policy’s, standaarden en mandaten, zoals PCI-DSS, HIPAA, COBIT en ISO 27001/2.

SAQ 2.0 stelt organisaties in staat eisen omtrent bedrijfsprocessen te onderzoeken, waaronder:

  • het onderzoeken van leveranciersrisico’s;
  • end-to-end beveiliging en compliance;
  • intern auditmanagement;
  • het onderzoeken van programma’s voor training van medewerkers.

SAQ biedt:

  • Campagnebeheer: campagnes zijn nieuwe manieren voor het eenvoudig distribueren en volgen van vragenlijsten die benodigd zijn voor compliance. De campagnewizard van SAQ begeleidt gebruikers stap voor stap bij het creëren van een campagne.
  • Creatie van templates: gebruikers kunnen beginnen met een van de standaardtemplates, zoals HIPAA en SOX, of een eigen template creëren met de eenvoudige Template Builder op basis van drag en drop. De standaardtemplates zijn gemaakt door experts op het gebied van beveiliging en risico’s, en zijn altijd up-to-date als het gaat om compliance.
  • Distributie van vragenlijsten: een vragenlijsttemplate is te versturen naar alle relevante partijen – collega’s, partners, leveranciers en groepen. De resultaten van de vragenlijst zijn te groeperen, wat het beheer van meerdere lopende campagnes makkelijker maakt. Gebruikers hebben de mogelijkheid de campagnes uit te breiden als er andere reviewers of goedkeurders nodig zijn.
  • Analyse van resultaten: het is bijvoorbeeld mogelijk de voortgang van campagnes bij te houden en dashboards op maat te maken, zodat ze de situatie op het gebied van leveranciersrisico’s en -compliance weergeven. Het verzamelen van respons gebeurt automatisch – spreadsheets of andere rapportagetools zijn niet nodig. Campagnes houden compliance op één centrale plaats voor alle betrokkenen in de gaten. Realtime analyses helpen gebruikers de campagnes op directieniveau te monitoren met live grafieken. Ook kunnen ze inzoomen op details die beveiligings- en risicoprofessionals nodig hebben.

Devin Arteman, directeur Enterprise Security bij Pekin Insurance: “_Dankzij Qualys SAQ konden wij van tijdrovende, handmatige processen die afhankelijk zijn van het gebruik van spreadsheets en e-mail, overstappen op een gecentraliseerde cloudoplossing. Die bespaart ons niet alleen tijd, maar maakt ook ons Vendor Risk Management-proces aanzienlijk efficiënter. Qualys SAQ is een turnkey oplossing die eenvoudig voor elke organisatie op maat te maken is._”

Recente grote datalekken hebben laten zien hoe hoog de kosten zijn, die verbonden zijn aan verborgen kwetsbaarheden bij leveranciers. Dat kwam bijvoorbeeld in 2014 aan het licht tijdens de aanval op de klimaatbeheersystemen die de Amerikaanse retailer Target in gebruik had. De aanval leidde tot één van de grootste datalekken ooit. Qualys SAQ geeft organisaties volledig vertrouwen in de audit van hun (security)leveranciers. De cloudoplossing verzamelt systematisch risicogegevens, compliance-informatie en bewijsdocumenten, en richt zich hiermee op zowel de procedurele als de technische eisen op het gebied van security en compliance.

Philippe Courtot, bestuursvoorzitter en CEO van Qualys, Inc.: “_Het beheer van externe risico’s en leverancier-compliance wordt snel steeds belangrijker. Organisaties kiezen namelijk steeds vaker voor externe partijen om operationele kosten te verlagen en zich meer te richten op hun kernactiviteiten. Onze SAQ-dienst breidt de mogelijkheden van het Qualys Cloud Platform uit. Daarmee helpen we organisaties proactief mogelijke risico’s op te sporen. Zo kunnen ze nagaan of externe leveranciers en hun werknemers compliant zijn, en monitoren op veranderingen die misschien leiden tot nieuwe risico’s of hiaten in compliancy_”

Prijzen en beschikbaarheid
Qualys SAQ 2.0 wordt verkocht als jaarabonnement met 24x7 ondersteuning en productupdates. De vanaf prijs is 4.295 euro voor het mkb en 9.995 euro voor grote ondernemingen.

Extra achtergrondinformatie
Volg Qualys op Linkedin en Twitter.

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based beveiliging en compliance. Het bedrijf heeft meer dan 8.800 klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het Qualys Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun securityactiviteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Optiv, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Voor meer informatie:

LVTPR
Gijs van Beek / Kirsten Meij
T: 030 65 65 070
M: qualys@lvtpr.nl

Media Contact:
Tami Casey
Qualys
media@qualys.com