Conformité PCI [FR]
Transcription
Conformité PCI [FR]
PCI COMPLIANCE Solution dans le Cloud pour aider les commerçants et les prestataires de services à se conformer rapidement à la norme PCI DSS L’indispensable pour une sécurité et une conformité continues Vous pouvez acheter l’application Qualys PCI seule ou vous abonner à l’intégralité de la suite Qualys Cloud Platform. Cette plate-forme de sécurité et de conformité vous permet de découvrir, sécuriser et protéger l’ensemble de vos actifs informatiques, où qu’ils se trouvent à travers le monde. La suite de sécurité et de conformité Qualys comprend les précieux outils suivants : AV – AssetView CM – Continuous Monitoring VM – Vulnerability Management PC – Policy Compliance SAQ – Security Assessment Questionnaire PCI – PCI Compliance WAS – Web Application Scanning WAF – Web Application Firewall MD – Malware Detection SEAL – Qualys Secure Seal Le service Qualys PCI Compliance (PCI) est la solution la plus simple, rentable et automatisée pour permettre aux entreprises, cyber-commerçants et fournisseurs de services d’infogérance de se conformer à la norme Payment Card Industry Data Security Standard (PCI DSS). Cette norme fournit les recommandations utiles pour sécuriser les informations sur les détenteurs de carte de paiement contre d’éventuelles failles de sécurité. Qualys PCI s’appuie sur les mêmes infrastructure et technologie d’analyse haute précision que Qualys Vulnerability Management. Qualys Vulnerability Management est la solution phare de Qualys que des milliers d’entreprises utilisent à travers le monde pour protéger leurs réseaux contre les vulnérabilités de sécurité qui facilitent les attaques contre les réseaux. Fiche produit : Qualys PCI Compliance page 2 Avantages : Vérification de la conformité à PCI en quatre étapes simples. Solution dans le Cloud clé en main n’exigeant ni déploiement ni mise à jour de logiciels. Découverte et cartographie de tous les équipements présents sur votre réseau pour déterminer ceux concernés par la norme PCI. Résultats de scan précis et hiérarchisés avec instructions détaillées pour remédier les vulnérabilités. Envoi automatique des résultats des scans trimestriels et de la documentation associée aux acquéreurs. Simplifiez la conformité à PCI via le Cloud Outil simple Scans automatisés et progressif. avec une précision La conformité d’analyse Six Sigma. sans assistance Scan de tous les externe coûteuse. équipements et applications Web. Envoi automatique de la conformité à votre (vos) banque(s) Aucun logiciel à déployer ou à mettre à jour. Qualys est un prestataire d’analyses agréé (ASV) Qualys est habilité par le Conseil PCI à vous aider à satisfaire l’obligation qu’impose PCI DSS d’analyser votre réseau et vos applications tous les trimestres. Fournie via notre plate-forme dans le Cloud, Qualys PCI est la solution la plus précise et facile à utiliser pour tester, rapporter et soumettre votre conformité à PCI. Grâce à Qualys PCI, les commerçants et fournisseurs de services d’infogérance (MSP) peuvent envoyer automatiquement les questionnaires d’auto-évaluation PCI aux banques acquéreuses et réaliser des analyses de sécurité du réseau et des applications Web pour identifier et supprimer efficacement les vulnérabilités de sécurité. Remarque : même si l’activité de votre entreprise n’est pas de faire du commerce au sens strict du terme, vous devez vous conformer à la norme PCI DSS si vous traitez, stockez ou transmettez des informations relatives aux cartes de paiement. Reportez-vous à la norme PCI DSS en ce qui concerne les niveaux Commerçant et Prestataire de services ainsi que les actions de validation requises pour la conformité. Fiche produit : Qualys PCI Compliance page 3 ÉTAPE 1: Déployez Soyez opérationnel et prêt à scanner en quelques minutes Dans le cadre de la suite Qualys Cloud Platform primée, Qualys PCI permet aux commerçants et fournisseurs de services de toute taille de déployer le service immédiatement et d’obtenir la conformité dès que possible. • Déploiement immédiat – aucun matériel à configurer et service toujours actualisé. • Évolutivité à l’échelle globale – ajoutez plus d’applications de sécurité à travers le monde, à tout moment. • Solutions multiples et unifiées – une seule console pour PCI, VM, WAS, etc. . • Gestion centralisée appliquant avec cohérence les politiques sur les applications. ÉTAPE 2 : Scannez Obtenez la conformité à PCI et sécurisez votre réseau Grâce à Qualys PCI, obtenir le statut de conformité à PCI est désormais un processus rationalisé et qui garantit un niveau élevé de sécurité pour votre réseau. • Procédure progressive et facile à suivre accompagnée de conseils sur la conformité. • Exécution automatique des scans trimestriels exigés pour scanner aussi souvent que vous le souhaitez. • Interface conviviale, aide en ligne et support 24x7x365 par email/téléphone pour bien comprendre et obtenir la conformité à PCI. • Scan de tous les actifs sur site et dans des clouds privés, publics ou hybrides. Analyse aussi des applications Web pour se conformer à l’exigence 6.6 de la norme PCI DSS Ce point spécifie désormais que les entreprises doivent garantir la fiabilité des applications Web. Le module Web Application Scanning de Qualys PCI est un outil automatisé qui évalue les applications Web avant et après leur développement pour garantir une conception et une maintenance sécurisées des applications. Fonctionnalités du module WAS : • Scan des différents types de vulnérabilité au sein d’une quelconque application (développée ou personnalisée en interne ou bien achetée). • Analyse des applications Web. • Identification des vulnérabilités à base de scripts intersite (XSS). • Isolement des attaques par injection de code SQL. • Lancement de scans authentifiés et non authentifiés. ÉTAPE 3 : Remédiez Résolvez vite les menaces de sécurité avec des instructions de remédiation détaillées La norme PCI DSS exige aussi des entreprises un audit trimestriel de la sécurité de tous les réseaux et systèmes en frontal avec Internet. Pour s’y conformer, les entreprises doivent identifier et remédier toutes les vulnérabilités critiques détectées lors du scan. Fonctionnalités de Qualys PCI : • Automatisation et simplification massive des opérations de scan et de remédiation. • Reporting aisé des vulnérabilités qui feront échouer votre conformité à PCI DSS. • Utilisation de la suite Qualys Cloud Platform pour analyser les vulnérabilités avec précision. • Pour chaque vulnérabilité découverte, Qualys PCI fournit des instructions détaillées ainsi que des liens vers des patches vérifiés pour une remédiation rapide. ÉTAPE 4 : Envoyez Soumettez votre état de conformité automatiquement et directement aux banques acquéreuses Une fois les opérations de validation réalisées, la fonctionnalité de soumission automatique de Qualys PCI finalise le processus de mise en conformité. • Envoi automatique de l’état de conformité directement à vos banques. • Téléchargement des rapports de conformité à PCI au format PDF à envoyer à vos banques ou afin d’obtenir de l’aide pour la remédiation. Fiche produit : Qualys PCI Compliance page 4 Pour demander une version d’évaluation gratuite de Qualys PCI pendant 7 jours, rendez-vous sur qualys.com/freetrial Rien à installer ni à mettre à jour À propos de Qualys Qualys, Inc. (NASDAQ: QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Les solutions Qualys aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Pour ce faire, elles fournissent un service à la demande de renseignement sur la sécurité et automatisent le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Pour plus d’informations, rendez-vous sur www.qualys.com. Qualys, Inc. - Siège social 1600 Bridge Parkway Redwood Shores, CA 94065 USA Tél. 1 (800) 745 4355, [email protected] Qualys est une société d’envergure mondiale avec une présence partout dans le monde. Pour connaître le bureau Qualys le plus proche de chez vous, rendez-vous sur www.qualys.com © Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. 02/16