Cette nouvelle version offre des API ouvertes, une couverture technologique exhaustive, des contrôles personnalisés ainsi que de nouvelles fonctionnalités évoluées de reporting et de recherche

Policy Compliance 2.0 assure la convergence de la sécurité informatique et de mise en conformité pour faciliter la tâche des auditeurs, des professionnels de la sécurité et des dirigeants de l’entreprise. Les fonctionnalités nouvelles et mises à niveau de Policy Compliance ainsi que les avantages pour l’entreprise sont notamment :

– Des API ouvertes — Une interface XML extensible permet aux clients et aux fournisseurs de solutions de gestion de la gouvernance, des risques et de la mise en conformité (GRC vendors) de programmer des requêtes visées par des initiatives de conformité via un programme des données relatives à la sécurité et à la conformité.

– Couverture de contrôle complète — Face à une demande massive, Qualys s’est activement impliquée dans la réception et la réponse à de nouvelles demandes de contrôle pour des technologies tant courantes que nouvelles. Policy Compliance 2.0 s’étend à de nombreux systèmes d’exploitation et applications utilisés par l’entreprise, avec des correspondances vers les infrastructures et les réglementations traditionnelles en matière de conformité.

– Tableaux de tendances et de conformité — Nombreux sont les outils de sécurité et de conformité qui n’affichent que des instantanés de la conformité à un moment précis et unique. A contrario, avec Policy Compliance 2.0, les responsables de la conformité et de la sécurité peuvent surveiller en permanence l’efficacité de leurs programmes à l’aide de rapports de tendances détaillés.

– Contrôle des références croisées — Les auditeurs informatiques ont besoin de savoir quelles politiques de conformité, de configuration et de sécurité sont appliquées ainsi que les procédures d’atténuation déclenchées lorsque des cas de violation se produisent. Policy Compliance 2.0 permet d’établir un lien vers un contenu externe au moyen d’un lien hypertexte ou d’une référence textuelle. Le personnel en charge de la conformité et de la sécurité peut ainsi consulter la procédure appropriée de mitigation approuvée par la Direction directement depuis l’interface Qualys.

– Contrôles définis par l’utilisateur pour les valeurs de registre et les listes ACL — Qualys développe une série de contrôles définis par l’administrateur (UDC) qui permet aux utilisateurs de créer leurs propres contrôles de manière dynamique, en fonction de leurs besoins, et sans devoir soumettre des demandes de contrôle à l’équipe de développement Qualys. En commençant par le registre, les utilisateurs peuvent créer des contrôles pour les valeurs de registre et les listes ACL souhaitées.

– Recherche et performances supérieures — Grâce à une approche modulaire de la création des politiques de sécurité, Qualys permet à ses clients de créer leurs politiques dans QualysGuard. Ces dernières sont mappées vers des documents endurcis existants déjà utilisés au sein de l’infrastructure informatique du client. Pour faciliter l’identification des contrôles croisés, Qualys a intégré une fonctionnalité de recherche supplémentaire pour permettre aux entreprises, qui utilisent ses solutions, de mieux localiser les contrôles dont elles ont besoin.

– Prix et disponibilité :

QualysGuard Policy Compliance 2.0 sera disponible en tant que module de l’offre QualysGuard Security and Compliance Suite à compter du 26 mai 2009. Le prix de l’abonnement annuel QualysGuard est fonction du nombre de systèmes à analyser. Les tarifs comprennent un nombre illimité d’analyses ainsi qu’un support 24 heures sur 24, 7 jours sur 7 et des mises à jour.