News
Qualys étend sa plate-forme dans le Cloud QualysGuard PCI
octobre 2012 par Marc Jacob
Qualys®, Inc annonce l’extension de QualysGuard PCI pour aider les entreprises de toute taille à se conformer à la norme Payment Card Industry (PCI) Data Security Standard (DSS), et notamment aux nouvelles exigences concernant les analyses internes. Utilisée par des milliers d’entreprises, de commerçants en ligne et de fournisseurs de services de paiement, cette solution intègre désormais des workflows pour classer les risques et rapporter les vulnérabilités internes. Ainsi, les clients pourront se conformer aux nouvelles exigences, effectuer leurs analyses trimestrielles et garantir en permanence la conformité à la norme PCI. Qualys est également un prestataire d’analyses agréé ASV (Approved Scanning Vendor).
Les commerçants acceptant les transactions par carte de crédit doivent se conformer à la norme PCI DSS afin de garantir la protection des informations confidentielles des cartes de paiement de leurs clients. Pour les entreprises de plus petite taille, la conformité à PCI DSS peut s’avérer fastidieuse, plus particulièrement suite aux dernières modifications apportées à PCI DSS qui sont applicables depuis le 30 juin 2012 et qui exigent une analyse interne et un reporting avancés. Les nouvelles exigences portent sur le classement des vulnérabilités par niveau de risque et l’exécution d’analyses internes trimestrielles, ce qui rend les processus encore plus contraignants et demande un effort considérable. Automatisant l’analyse trimestrielle imposée par la norme PCI DSS 11.2 pour les systèmes externes, QualysGuard PCI intègre désormais de nouveaux workflows qui analysent les systèmes internes en procédant à un classement des risques personnalisé et au reporting des vulnérabilités internes, ce qui permet aux entreprises de répondre aux nouvelles contraintes.
« Déployer des contrôles PCI DSS, réaliser une évaluation PCI puis garantir la conformité à PCI DSS face aux évolutions permanentes, constitue un défi critique pour toutes les entreprises soumises aux exigences de PCI. Dans la mesure où la norme elle-même évolue avec l’environnement informatique et le monde des affaires, les besoins de conseils pratiques pour intégrer les changements incessants ne peuvent que croître, » déclare Anton Chuvakin, directeur de recherches chez Gartner¹
QualysGuard PCI est une solution complète qui aide les clients à se conformer aux dernières exigences de PCI DSS en matière d’analyse interne. Grâce à cette offre, ils peuvent :
Utiliser la solution Approved Scanning Vendor (ASV) pour réaliser les analyses de leurs actifs externes et internes et satisfaire ainsi aux exigences de la norme PCI DSS.
Effectuer une analyse PCI illimitée à la fois sur les systèmes externes et internes et sur les applications Web.
Classer les vulnérabilités en fonction du caractère critique des actifs pour gérer le risque global et l’adapter au contexte de l’entreprise.
Générer des rapports spécifiques à PCI pour documenter la conformité aux exigences d’analyse externe et interne trimestrielle à l’aide d’un reporting managérial et opérationnel qui hiérarchise les risques.
