Conformité PCI [FR]

PCI COMPLIANCE
Solution dans le Cloud pour aider les
commerçants et les prestataires de
services à se conformer rapidement à
la norme PCI DSS
L’indispensable pour une
sécurité et une conformité
continues
Vous pouvez acheter l’application
Qualys PCI seule ou vous abonner
à l’intégralité de la suite Qualys
Cloud Platform. Cette plate-forme
de sécurité et de conformité vous
permet de découvrir, sécuriser et
protéger l’ensemble de vos actifs
informatiques, où qu’ils se
trouvent à travers le monde.
La suite de sécurité et de
conformité Qualys comprend les
précieux outils suivants :
AV – AssetView
CM – Continuous Monitoring
VM – Vulnerability Management
PC – Policy Compliance
SAQ – Security Assessment Questionnaire
PCI – PCI Compliance
WAS – Web Application Scanning
WAF – Web Application Firewall
MD – Malware Detection
SEAL – Qualys Secure Seal
Le service Qualys PCI Compliance (PCI) est la solution la
plus simple, rentable et automatisée pour permettre aux
entreprises, cyber-commerçants et fournisseurs de
services d’infogérance de se conformer à la norme
Payment Card Industry Data Security Standard (PCI DSS).
Cette norme fournit les recommandations utiles pour
sécuriser les informations sur les détenteurs de carte de
paiement contre d’éventuelles failles de sécurité.
Qualys PCI s’appuie sur les mêmes infrastructure et technologie d’analyse
haute précision que Qualys Vulnerability Management.
Qualys Vulnerability Management est la solution phare de Qualys que des
milliers d’entreprises utilisent à travers le monde pour protéger leurs
réseaux contre les vulnérabilités de sécurité qui facilitent les attaques contre
les réseaux.
Fiche produit : Qualys PCI Compliance
page 2
Avantages :
Vérification de la conformité
à PCI en quatre étapes
simples.
Solution dans le Cloud
clé en main n’exigeant ni
déploiement ni mise à jour de
logiciels.
Découverte et cartographie
de tous les équipements
présents sur votre réseau
pour déterminer ceux
concernés par la norme PCI.
Résultats de scan précis et
hiérarchisés avec instructions
détaillées pour remédier les
vulnérabilités.
Envoi automatique des
résultats des scans
trimestriels et de la
documentation associée aux
acquéreurs.
Simplifiez la conformité à PCI via le Cloud
Outil simple
Scans automatisés
et progressif.
avec une précision
La conformité
d’analyse Six Sigma.
sans assistance
Scan de tous les
externe coûteuse.
équipements et
applications Web.
Envoi
automatique
de la
conformité à
votre (vos)
banque(s)
Aucun logiciel
à déployer ou
à mettre à
jour.
Qualys est un prestataire d’analyses agréé (ASV)
Qualys est habilité par le Conseil PCI à vous aider à satisfaire l’obligation qu’impose PCI DSS
d’analyser votre réseau et vos applications tous les trimestres. Fournie via notre plate-forme
dans le Cloud, Qualys PCI est la solution la plus précise et facile à utiliser pour tester, rapporter et
soumettre votre conformité à PCI. Grâce à Qualys PCI, les commerçants et fournisseurs de services
d’infogérance (MSP) peuvent envoyer automatiquement les questionnaires d’auto-évaluation PCI
aux banques acquéreuses et réaliser des analyses de sécurité du réseau et des applications Web
pour identifier et supprimer efficacement les vulnérabilités de sécurité.
Remarque : même si l’activité de votre entreprise n’est pas de faire du commerce au sens strict
du terme, vous devez vous conformer à la norme PCI DSS si vous traitez, stockez ou transmettez
des informations relatives aux cartes de paiement. Reportez-vous à la norme PCI DSS en ce qui
concerne les niveaux Commerçant et Prestataire de services ainsi que les actions de validation
requises pour la conformité.
Fiche produit : Qualys PCI Compliance
page 3
ÉTAPE 1: Déployez
Soyez opérationnel et prêt à scanner
en quelques minutes
Dans le cadre de la suite Qualys Cloud Platform
primée, Qualys PCI permet aux commerçants
et fournisseurs de services de toute taille de
déployer le service immédiatement et d’obtenir la
conformité dès que possible.
• Déploiement immédiat – aucun matériel à configurer
et service toujours actualisé.
• Évolutivité à l’échelle globale – ajoutez plus
d’applications de sécurité à travers le monde, à tout
moment. • Solutions multiples et unifiées – une seule console
pour PCI, VM, WAS, etc. .
• Gestion centralisée appliquant avec cohérence les
politiques sur les applications.
ÉTAPE 2 : Scannez
Obtenez la conformité à PCI et
sécurisez votre réseau
Grâce à Qualys PCI, obtenir le statut de conformité
à PCI est désormais un processus rationalisé et
qui garantit un niveau élevé de sécurité pour votre
réseau.
• Procédure progressive et facile à suivre accompagnée
de conseils sur la conformité.
• Exécution automatique des scans trimestriels exigés
pour scanner aussi souvent que vous le souhaitez. • Interface conviviale, aide en ligne et support
24x7x365 par email/téléphone pour bien
comprendre et obtenir la conformité à PCI. • Scan de tous les actifs sur site et dans des clouds
privés, publics ou hybrides.
Analyse aussi des applications Web pour se conformer à
l’exigence 6.6 de la norme PCI DSS
Ce point spécifie désormais que les entreprises doivent garantir
la fiabilité des applications Web. Le module Web Application
Scanning de Qualys PCI est un outil automatisé qui évalue les
applications Web avant et après leur développement pour garantir
une conception et une maintenance sécurisées des applications.
Fonctionnalités du module WAS :
• Scan des différents types de vulnérabilité au sein d’une
quelconque application (développée ou personnalisée en interne
ou bien achetée). • Analyse des applications Web. • Identification des vulnérabilités à base de scripts intersite (XSS).
• Isolement des attaques par injection de code SQL.
• Lancement de scans authentifiés et non authentifiés.
ÉTAPE 3 : Remédiez
Résolvez vite les menaces de sécurité
avec des instructions de remédiation
détaillées
La norme PCI DSS exige aussi des entreprises un
audit trimestriel de la sécurité de tous les réseaux
et systèmes en frontal avec Internet. Pour s’y
conformer, les entreprises doivent identifier
et remédier toutes les vulnérabilités critiques
détectées lors du scan. Fonctionnalités de Qualys
PCI :
• Automatisation et simplification massive des
opérations de scan et de remédiation.
• Reporting aisé des vulnérabilités qui feront échouer
votre conformité à PCI DSS. • Utilisation de la suite Qualys Cloud Platform pour
analyser les vulnérabilités avec précision. • Pour chaque vulnérabilité découverte, Qualys PCI
fournit des instructions détaillées ainsi que des liens
vers des patches vérifiés pour une remédiation
rapide.
ÉTAPE 4 : Envoyez
Soumettez votre état de conformité
automatiquement et directement aux
banques acquéreuses
Une fois les opérations de validation réalisées,
la fonctionnalité de soumission automatique
de Qualys PCI finalise le processus de mise en
conformité.
• Envoi automatique de l’état de conformité directement
à vos banques.
• Téléchargement des rapports de conformité à PCI au
format PDF à envoyer à vos banques ou afin
d’obtenir de l’aide pour la remédiation.
Fiche produit : Qualys PCI Compliance
page 4
Pour demander une version d’évaluation
gratuite de Qualys PCI pendant 7 jours,
rendez-vous sur
qualys.com/freetrial
Rien à installer ni à mettre à jour
À propos de Qualys
Qualys, Inc. (NASDAQ: QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de
8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global
100. Les solutions Qualys aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité.
Pour ce faire, elles fournissent un service à la demande de renseignement sur la sécurité et automatisent le spectre complet de
l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé
des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de
premier ordre. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com.
Qualys, Inc. - Siège social
1600 Bridge Parkway
Redwood Shores, CA 94065 USA
Tél. 1 (800) 745 4355, [email protected]
Qualys est une société d’envergure mondiale avec une présence partout dans le monde.
Pour connaître le bureau Qualys le plus proche de chez vous, rendez-vous sur
www.qualys.com
© Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. 02/16