QualysGuard PCI Connect est un écosystème à la demande qui fédère de nombreuses solutions de sécurité en une application métier de bout en bout unifiée pour prendre en charge la conformité et la validation relatives à la norme PCI DSS. Nouveau complément du service QualysGuard PCI largement adopté, PCI Connect rationalise les opérations « métier » concernant la conformité et la validation PCI pour les commerçants et les banques acquéreuses, le tout depuis une application collaborative unifiée qui assure le partage et la distribution automatisés des rapports. L’état et le suivi de la conformité à PCI sont supervisés en permanence. Les commerçants qui utilisent PCI Connect peuvent identifier sans peine les éventuels domaines où ils ne sont pas en conformité à la norme. Quant aux banques acquéreuses qui utilisent PCI Connect, elles peuvent facilement évaluer si les commerçants sont en conformité à la norme PCI, et si ces derniers ont fourni des preuves suffisantes pour la validation.

QualysGuard PCI Connect est une plate-forme ouverte avec des API XML qui permettra aux partenaires et fournisseurs de solutions d’alimenter PCI Connect en données de manière automatisée pour prouver leur conformité. De plus, les commerçants pourront identifier leurs lacunes en matière de conformité à PCI et se connecter facilement à des solutions de sécurité qui répondront à leurs besoins.

Aperçu des avantages de QualysGuard PCI Connect pour les commerçants et les banques acquéreuses :

– Automatisation de la collecte des données pour la validation de la conformité à PCI DSS.
– Résultats détaillés à disposition des commerçants, notamment la preuve relative à toutes les exigences PCI à travers l’entreprise, lorsqu’ils remplissent le questionnaire d’auto-évaluation SAQ.
– Workflow destiné aux commerçants pour suivre en permanence l’état complet de leur conformité.
– API ouverte fonctionnant avec n’importe quelle solution de sécurité ou un quelconque fournisseur.
– Fourniture de contrôles de sécurité supplémentaires sur les commerçants pour la banque acquéreuse lors de la validation de la conformité de ces derniers.

Lors de la Conférence RSA, 6 fournisseurs de sécurité qui proposent des solutions PCI DSS se sont associés à Qualys pour alimenter QualysGuard PCI Connect en données de manière automatisée. Ces partenaires sont notamment :

– AirTight Networks, qui intègre son service SpectraGuard® Online, le seul système de prévention des intrusions sur réseau sans fil (WIPS) actuellement disponible en mode SaaS, à QualysGuard PCI Connect. SpectraGuard Online automatise la conformité à l’exigence 11.1 de la norme PCI qui impose une analyse sans fil, trimestrielle minimum, de tous les sites ou le déploiement d’un système IDS/IPS sans fil.
– Security Technologies, éditeur d’une solution phare IMPACT Pro, principale solution logicielle de test de pénétration de qualité commerciale actuellement disponible sur le marché. Les commerçants souhaitant se conformer à l’exigence 11.3 de la norme PCI, qui impose des tests de pénétration réguliers, utilisent Core IMPACT Pro pour bénéficier d’une évaluation puissante, répétable et quantifiable de leurs réseaux et de leurs applications Web.
– Imperva SecureSphere propose l’offre Data Security Suite qui gère les exigences de la section 6.6 de la norme PCI DSS avec sa solution de firewall pour applications Web (Web Application Firewall), des sections 10 et 3.4 avec ses solutions Database Activity Monitoring et Database Firewall pour la supervision de l’activité des bases de données et avec un firewall pour la base de données.
– RedSeal Systems, qui analyse automatiquement la manière dont les firewalls et les routeurs communiquent pour accorder ou refuser un accès à chaque point du réseau d’une entreprise. C’est à l’aide de ces informations qu’est validée la conformité d’une configuration réseau aux contraintes de sécurité réseau de l’exigence 1 de la norme PCI DSS.
– Splunk fournit une vue d’ensemble du statut des entreprises dans la mise en conformité PCI à travers toutes les exigences. Plus précisément : PCI gestion des logs, le contrôle de l’intégrité des fichiers et des rapports sur le contrôle. PCI DSS Exigences, 7.1, 10.2, 10.5, 10.6, 10.7, 11.5.
– Third Brigade, qui offre une protection complète des serveurs et des applications, notamment la supervision de l’intégrité, un système IDS/IPS, la protection des applications Web, le contrôle applicatif, l’inspection des firewalls et des journaux s’appuyant sur un filtrage adaptatif. Ces fonctionnalités sont fournies au moyen d’une solution logicielle modulaire et gérée de manière centralisée pour répondre aux exigences 1, 2, 6, 10, 11, et 12 de la norme PCI DSS.

QualysGuard PCI Connect est une nouvelle solution pour la plate-forme à la demande QualysGuard PCI qui offre aux entreprises, commerçants en ligne et banques acquéreuses, le moyen le plus facile, le plus rentable et hautement automatisé d’appliquer la conformité PCI DSS. Qualys est un prestataire d’analyses agréé (Approved Scanning Vendor - ASV) 100% certifié pour évaluer la conformité à la norme PCI DSS. Actuellement, 68% des prestataires d’analyses agréés PCI DSS et 49% des évaluateurs de sécurité qualifiés (QSA) utilisent QualysGuard pour fournir une certification PCI et des services d’analyse des applications Web à leur clientèle internationale.

– Disponibilité

QualysGuard PCI Connect sera disponible en juillet 2009.