La société étend sa plate-forme pour permettre aux entreprises de rationnaliser la mise en conformité au standard PCI,  en leur offrant un scan et un reporting avancé ainsi que de nouvelles fonctionnalités d’e-Filing.
 
Qualys, Inc., principal fournisseur de solutions de gestion des vulnérabilités et de mise en conformité en mode « à la demande », annonce la disponibilité de QualysGuard PCI 2.0, seconde génération de sa plate-forme PCI à la demande. QualysGuard PCI 2.0 optimise la mise en conformité au standard PCI en apportant des possibilités nouvelles  aux  grandes entreprises pour faciliter globalement la mise en œuvre de ce process.
 
 « La mise en conformité au standard de protection PCI peut s’avérer être un process complexe et déroutant », explique Dennis Kavanaugh, Directeur de la sécurité de l'information et de la gestion des risques plate-forme PCI chez Palm Inc. « La plate-forme de Qualys nous a permis de personnaliser les rapports pour nos acteurs internes et externes, grâce à un process concis, fiable et automatisé. En complément, la solution à la demande de Qualys réduit considérablement le temps et les ressources nécessaires pour scanner et éliminer les vulnérabilités sur nos serveurs, nous permettant ainsi de fournir à nos clients un environnement commercial sécurisé. »
 
QualysGuard PCI 2.0 offre une interface utilisateur améliorée qui permet de naviguer à travers les process de scan, de correction et d’e-Filing des statuts de conformité clients à différentes banques. Les nouvelles fonctionnalités et bénéfices clients incluent :

–        Scan Global : Les marchands peuvent diviser leur réseau PCI en segments organisationnels pour sélectionner certains hôtes à n’importe  quel moment  ou  en parallèle, permettant ainsi de réduire de façon considérable le temps de scan dans les grandes organisations.
 
–        Nouveau tableaux de bords de reporting en temps réel : QualysGuard PCI permet aux marchands d’accéder rapidement aux rapports de conformité PCI les plus récents pour l’ensemble du réseau audité. Ils peuvent également éditer des rapports avec des critères de recherches spécifiques avancés, incluant le nom de l’hôte, une adresse IP et la gravité de la vulnérabilité.
 
–        Workflow de remédiation optimisé : QualysGuard PCI simplifie la remédiation pour les grandes entreprises, en leur offrant la possibilité de lancer des scans et de télécharger des rapports sur des hôtes individuels, permettant ainsi aux marchands de gérer, simplifier et accélérer le processus pour atteindre la mise en conformité.
 
–        Questionnaires interactifs d’auto-évaluation : QualysGuard PCI permet désormais de générer des questionnaires multiples pour des unités business séparées. Les nouveaux processus de questionnaires offrent des conseils supplémentaires et une navigation aisée afin d’améliorer l’exactitude des questionnaires complétés. Les clients peuvent également ajouter des commentaires à chaque question pour documenter les exceptions et clarifier certains points directement avec la banque d’acquisition.
 
–        Soumissions à de multiples banques acquéreuses : Les marchands peuvent désormais soumettre leurs questionnaires annuels d’évaluation ou leurs rapports trimestriels exécutifs de mise en conformité à cinq banques d’acquisition, à n’importe quel moment – satisfaisant  ainsi les besoins des plus grandes entreprises qui entretiennent des relations multi-acquéreurs.
 
 « Durant l’année passée, la grande majorité des vendeurs en conformité avec le standard PCI ont adopté la première génération de notre plate-forme PCI à la demande. Pendant ce temps, nous avons travaillé avec nos clients et partenaires pour rendre le processus de mise en conformité PCI le plus simple possible, pour les petites et grandes entreprises », explique Philippe Courtot, CEO de Qualys. « QualysGuard PCI 2.0 est l’expression de cet effort et des retours précieux d’informations que nous avons reçus depuis 12 mois. Nous remercions sincèrement nos partenaires et nos grands clients qui nous ont  aidés à apporter ces améliorations majeures. »
 
La solution PCI à la demande de Qualys s’est imposée de facto auprès des marchands qui cherchaient à être en conformité avec la norme PCI. Elle est actuellement utilisée au sein d’organismes tels qu'Humane Society, Tribune Company, la chaîne de restaurants Steak and Shake, Houghton Mifflin Company et Palm, Inc., ou encore McDonald’s France. QualysGuard PCI offre également à ses partenaires les outils pour devenir rapidement  “Approved Scanning Vendor (ASV)” pour la mise en conformité à PCI.  Plus de 50% des ASV PCI DSS et des Assesseurs de Sécurité Qualifiés (QSA’s) utilisent QualysGuard pour délivrer à leurs clients les certifications liées aux services PCI, portant à 250 le nombre total de partenaires ayant déjà adopté la plate-forme Qualys.

Prix et disponibilité
QualysGuard PCI 2.0 est disponible immédiatement. Les abonnements annuels commencent à 495€ et incluent un scan illimité des adresses IP et support client 24x7.

A propos de Qualys
Qualys, Inc. est le principal fournisseur de solutions de gestion des risques pour la sécurité et de conformité en mode à la demande. Qualys est la seule société du secteur de la sécurité informatique à fournir des solutions via une plate-forme SaaS (Software-as-a-Service). Les produits QualysGuard® permettent aux entreprises de renforcer la sécurité de leurs réseaux et de conduire des audits de sécurité automatisés pour assurer la conformité aux politiques et aux règlements internes et externes. Comme toute plate-forme extensible et ouverte, QualysGuard permet à ses partenaires d'élargir leurs offres de sécurité et d'augmenter leur service de conseil. Les solutions à la demande de Qualys peuvent être déployées à tout moment, n'importe où dans le monde, et peuvent fournir aux clients une vue immédiate de leur politique de sécurité et de conformité. QualysGuard est la solution de sécurité à la demande la plus largement déployée dans le monde, exécutant plus de 150 millions de scans d'adresses IP par an.