Publié le 25-04-2007 dans le thème Anonymat

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Qualys et RSA concluent une alliance stratégique pour répondre aux exigences de conformité du marché de la carte bancaire (PCI).

Redwood City, Californie, le 23 avril 2007— Qualys, Inc., fournisseur majeur de solutions à la demande pour la gestion des risques de sécurité et de la conformité, annonce une alliance stratégique avec RSA, la Division sécurité d’EMC. Cet accord a pour but d’aider les entreprises à mieux répondre aux 12 exigences majeures de la norme sur la sécurité des données (DSS) du secteur des cartes de paiement (PCI) grâce à la synergie de QualysGuard PCI et de RSA enVision™, un composant clé du portefeuille de solutions RSA pour l’industrie de la carte bancaire. Grâce à cette collaboration entre RSA et Qualys, les entreprises peuvent mettre en corrélation les informations fournies par QualysGuard sur les risques réseau et les vulnérabilités avec les données collectées par la solution RSA de gestion de la conformité et des informations de sécurité.

Toute entreprise acceptant les paiements par carte bancaire doit se conformer aux normes définies par le secteur des cartes de paiement. Les récentes atteintes portées aux données et les amendes associées infligées dans le cadre de la norme PCI DSS soulignent l’importance de définir et de respecter les normes de sécurité des données édictées par l’industrie des cartes de paiement. Cette alliance avec RSA repose sur l’adoption importante de QualysGuard PCI, une solution actuellement utilisée par des organisations comme la Humane Society et des entreprises telles que Houghton Mifflin Company, l’un des principaux éditeurs du secteur de l’éducation aux États-Unis.

« En tant qu’association à but non lucratif, nous dépendons des dons pour financer nos programmes de sauvetage et de protection des animaux. Il est donc impératif que nos donateurs aient confiance en nous et qu’ils sachent que les informations qu’ils nous fournissent sont sécurisées » déclare Beverly Magda, responsable du système d’information de la Humane Society. « Avant d’utiliser QualysGuard PCI, nous dépendions d’un processus fastidieux qui nous obligeait à prévoir une lecture trimestrielle et à envoyer physiquement le rapport d’audit aux banques. Grâce à la solution Qualys, les audits sont automatiquement planifiés et les banques averties. Ainsi, elles peuvent se rendre immédiatement sur le Web et télécharger les rapports, ce qui nous fait gagner beaucoup de temps et de ressources. »

Architecturée autour de la technologie de lecture à la demande très précise, non intrusive et réputée de Qualys, QualysGuard PCI rationalise et simplifie la conformité aux exigences du secteur de la carte de paiement. Pour ce faire, QualysGuard PCI fournit un tableau de bord de la conformité à la demande et convivial qui accompagne les entreprises à travers chaque étape majeure du processus de certification. De plus, la solution QualysGuard PCI offre aux partenaires les outils dont ils ont besoin pour évaluer rapidement et avec précision la sécurité de l’ensemble du réseau d’un commerçant. QualysGuard PCI leur permet ensuite de définir la priorité en matière de remédiation, en fonction des risques que les vulnérabilités posent au niveau de la conformité de l’entreprise aux exigences du secteur des cartes de paiement. Près de 50% de l’ensemble des fournisseurs de systèmes de lecture (ASV) agréés PCI DSS et des évaluateurs de sécurité qualifiés (QSA) utilisent QualysGuard pour fournir une certification PCI et des services de paiement à leurs clients.

RSA enVision offre une plate-forme qui permet de collecter, corréler et analyser les informations de sécurité et de conformité à travers toute l’entreprise. Cette solution participe également aux initiatives de suivi et de supervision de l’accès aux ressources réseau et aux données des détenteurs de cartes. Associées, les solutions de Qualys et de RSA fournissent un processus PCI complet qui permet aux entreprises de définir les meilleures pratiques de conformité aux normes du secteur de la carte bancaire.

« Garantir la conformité PCI ne doit pas être une tâche compliquée, » déclare Philippe Courtot, président directeur général de Qualys. « La plate-forme QualysGuard PCI associe la technologie de lecture la plus précise du marché avec une interface légère. Le tableau de bord intuitif fournit des recommandations détaillées aux commerçants et aux fournisseurs de services pour obtenir la certification PCI. Ces derniers peuvent donc satisfaire plus facilement à des exigences spécifiques. »

« Grâce au portefeuille de solutions PCI de RSA, les commerçants découvrent et gèrent efficacement les informations associées aux cartes de paiement. Ils peuvent également sécuriser ces données et accéder aux données et aux systèmes associés puis répondre aux audits et aux menaces de sécurité potentielles, » déclare Steve Preston, directeur général du marketing des solutions RSA, la Division Sécurité d’EMC. « Ajoutée au portefeuille de solutions PCI de RSA, la plate-forme QualysGuard PCI nous permet d’aider nos clients à passer d’une approche réactive à proactive pour se conformer à la norme sur la sécurité des données du secteur des cartes de paiement. »

À propos de QualysGuard

QualysGuard est la première plate-forme à la demande pour la gestion des risques de sécurité et de la conformité. S’appuyant sur la solution de sécurité logicielle sous la forme de service (SaaS) à la demande la plus déployée au monde, QualysGuard est une plate-forme de fourniture de solutions de nouvelle génération pour la gestion des risques de sécurité et de la conformité. Ainsi, les responsables de la sécurité et les auditeurs connaissent en permanence l’état de la sécurité et de la conformité d’une entreprise.

À propos de Qualys

QualysGuard est le principal fournisseur de solutions de gestion des risques de sécurité et de la conformité à la demande. Qualys est la seule société sur le marché de la sécurité à fournir ces solutions via une plate-forme unique de logiciels sous la forme de services. Grâce à QualysGuard, les entreprises peuvent renforcer la sécurité de leurs réseaux et réaliser des audits de sécurité automatisés pour garantir la conformité à leur stratégie et à la réglementation. Plate-forme évolutive et ouverte, QualysGuard permet aux partenaires d’élargir leurs offres de sécurité administrées et de développer leurs services de conseil. Déployables en quelques heures seulement partout dans le monde, les solutions à la demande de Qualys fournissent aux entreprises une vue immédiate de l’état de leur sécurité et de leur conformité. QualysGuard est la solution de sécurité à la demande la plus déployée dans le monde avec plus de 150 millions d’audits IP par an. Pour de plus amples informations, rendez-vous sur www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc. Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

StoneGate VPN SSL

Stonesoft intègre des méthodes d’authentification forte dans son appliance StoneGate VPN SSL. Afin de fournir une sécurité efficace, le constructeur finlandais enrichit son VPN SSL de l’authentification forte.

Security BOX version 7.0

Arkoon renforce la protection de l'information en entreprise avec Security BOX version 7.0. La nouvelle version Security BOX 7.0 d'Arkoon intègre le support de Microsoft Vista et renforce l'ergonomie de l'outil d'administration.

Challenge Google Android: Phonebook 2.0 parmi les lauréats

Lancé en novembre 2007 par Google, le concours « Android Developer Challenge » dévoile aujourd’hui ces 20 lauréats parmi lesquels figure la société française Voxmobili.

Security BOX version 7.0

Arkoon renforce la protection de l'information en entreprise avec Security BOX version 7.0. La nouvelle version Security BOX 7.0 d'Arkoon intègre le support de Microsoft Vista et renforce l'ergonomie de l'outil d'administration.

Secret Diary, une clé USB chiffrée pour journal intime

La société Take any ware propose une clé USB chiffrée et équipé d'un clavier pour un cacher ses secrets.

Erreur informatique pour l'éditeur Princeton Review

L'éditeur américain Princeton Review met en ligne, par erreur, les informations privées de plus de 100.000 étudiants.

Envoyer des mels qui s'autodétruisent

Envoyer des messages qui s’autodétruisent après lecture.

Les comptes Gmail en danger ?

Des hackers auraient trouvé le moyen de pirater n'importe quel compte enregistré chez Gmail, filiale de Google.

L'Icann menacée lors du passage d'un pirate informatique

Un pirate informatique turc modifie le site Internet de l'International Corporation for Assigned Names and Numbers.

Bernard Thibault espionné ?

Mais comment le secrétaire général de la CGT a-t-il découvert une tentative d'espionnage à son encontre ? A première vue, 007 était manchot, aveugle et idiot !

Une base d'empreintes digitales numérisées pour Interpol

La police internationale Interpol vient de mettre en place une base d’empreintes digitales numérisées.

Réagissez à ce contenu