POLICY COMPLIANCE
Transcription
POLICY COMPLIANCE
POLICY COMPLIANCE Évaluations automatisées des configurations de sécurité pour réduire les risques et garantir une conformité continue L’indispensable pour une sécurité et une conformité continues Vous pouvez acheter l’application Qualys PC seule ou vous abonner à l’intégralité de la suite Qualys Cloud Platform. Cette plate-forme de sécurité et de conformité vous permet de découvrir, sécuriser et protéger l’ensemble de vos actifs informatiques, où qu’ils se trouvent à travers le monde. La suite de sécurité et de conformité Qualys comprend les précieux outils suivants : AV – AssetView CM – Continuous Monitoring VM – Vulnerability Management La solution Qualys Policy Compliance (PC) est un service dans le Cloud qui évalue automatiquement la configuration de la sécurité sur l’ensemble des systèmes informatiques présents sur votre réseau. Elle vous aide à réduire les risques et à respecter en permanence les politiques internes et les réglementations externes. PC – Policy Compliance SAQ – Security Assessment Questionnaire PCI – PCI Compliance WAS – Web Application Scanning WAF – Web Application Firewall MD – Malware Detection SEAL – Qualys Secure Seal S’appuyant sur la principale plate-forme de sécurité et de conformité au monde, Qualys PC vous épargne les problèmes de coûts importants, de ressources et de déploiement liés aux produits logiciels traditionnels. Réputé pour son déploiement facile, sa convivialité, son évolutivité hors pair et son intégration riche aux systèmes de gestion de la gouvernance, des risques et de la conformité (GRC) d’entreprise, le service Qualys PC est utilisé par de grandes entreprises à travers le monde. Fiche produit Qualys Policy Compliance page 2 Avantages : Conformité en continu grâce à la découverte et à la hiérarchisation des problèmes de configuration. Réduction de vos coûts de conformité en consacrant moins d’énergie et de temps à l’évaluation de vos systèmes à travers l’entreprise. Intégration de Policy Compliance à vos processus en partageant les données de configuration avec vos applications de GRC, de gestion des tickets d’incidents et d’assistance pour centraliser les informations et affecter les tâches. Découverte de votre véritable situation face aux risques en consultant de manière précise les problèmes de configuration de la sécurité depuis un point unique. Fonctionnalités majeures : Qualys Cloud Platform Révolutionnez vos pratiques de la sécurité et de la conformité grâce à la plate-forme Cloud la plus intégrée, évolutive et extensible du marché. • Fournissez et gérez de multiples solutions depuis un environnement unique. • Déployez le service immédiatement depuis un cloud public ou privé. Qualys se charge de sa gestion et de son actualisation permanente. • Optez pour une évolutivité globale et à la demande. • Centralisez la découverte des actifs hôtes pour effectuer de nombreux types d’évaluation. • Organisez les groupes d’actifs hôtes pour les faire correspondre à la structure de votre activité. Définissez des politiques Définissez des normes informatiques de manière interactive pour renforcer les configurations et vous conformer aux réglementations applicables. • Établissez les politiques de configuration requises pour les différents environnements et actifs. • Tirez parti d’une bibliothèque intégrée de politiques utilisées de manière intensive et certifiées par CIS, dont COBIT, ISO, NIST, ITIL, HIPAA, FFIEC, NERC-CIP et des références croisées réglementaires définies par les utilisateurs. • Créez des politiques sur mesure avec un éditeur Web interactif. • Utilisez un hôte préalablement scanné comme « image de référence ». • Utilisez des flux de contenu SCAP. Spécifiez des contrôles Sélectionnez des configurations d’hôte et d’applications pour vérifier automatiquement chaque politique. • Choisissez de manière interactive des paramètres de configuration à surveiller. • Sélectionnez des contrôles pour les systèmes d’exploitation, les équipements réseau, les bases de données et les applications à partir d’une riche bibliothèque. • Créez des contrôles personnalisés sans écrire de code ou de scripts. • Testez immédiatement les contrôles sans nouveau scan ni reporting. • Surveillez l’intégrité des fichiers et des modifications. • Visualisez la correspondance entre contrôles et infrastructures et réglementations critiques. • Importez et exportez des politiques à partager avec d’autres abonnements. Fiche produit Qualys Policy Compliance page 3 Fonctionnalités majeures - suite : Évaluez Remédiez • Analysez partout, que ce soit sur site ou dans les clouds privés ou publics, et depuis une console unique. • Capturez les erreurs de configuration lorsqu’elles sont encore faciles à résoudre. • Scannez en toute sécurité derrière le firewall à l’aide d’appliances de scanner gérées par Qualys. • Gérez les exceptions via un processus d’approbation documenté. • Analysez rapidement et efficacement, à la demande ou de manière planifiée. • Veillez à ce que les audits indiquent la conformité et non pas les violations cachées. Scannez et analysez les configurations des systèmes d’exploitation et des applications sur chaque hôte cible. • Stockez les informations de configuration hors site et à l’aide de journaux d’audit sécurisés. • Procédez à une évaluation approfondie grâce à des scans authentifiés. Pour demander une version d’évaluation gratuite de Qualys PC pendant 7 jours, rendez-vous sur Résolvez les violations et les erreurs de configuration de manière précoce, c’est-à-dire avant les audits, et gérez les exceptions de façon centralisée. Informez Personnalisez des rapports complets afin de démontrer la progression à l’équipe informatique, aux dirigeants, aux responsables des risques et aux auditeurs. • Faites un reporting à tout moment et en tout lieu, sans devoir scanner à nouveau. • Indiquez que les politiques sont bien respectées et que les problèmes sont corrigés. • Déployez une gestion des risques et de la conformité basée sur des données. Collectez des informations via le service Qualys Security Assessment Questionnaire (SAQ) Cette solution intégrée automatise un processus traditionnellement manuel et vous épargne une stratégie à la fois risquée et fastidieuse tout en optimisant la précision des audits. Vous pouvez associer des analyses de contrôles procéduraux avec une évaluation technique, le tout de manière automatique et à des fins de corrélation. • Collecte automatisée des données sur les risques et la conformité via des campagnes. • Modèles personnalisables pour définir des questionnaires. qualys.com/freetrial • Modèles prêts à l’emploi fournis par Qualys. Rien à installer ni à mettre à jour • Suivi aisé en temps réel de la progression globale de la campagne et des réactions. À propos de Qualys Qualys, Inc. (NASDAQ: QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Les solutions Qualys aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Pour ce faire, elles fournissent un service à la demande de renseignement sur la sécurité et automatisent le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Pour plus d’informations, rendez-vous sur www.qualys.com. Qualys, Inc. - Siège social 1600 Bridge Parkway Redwood Shores, CA 94065 USA Tél. : 1 (800) 745 4355, [email protected] Qualys est une société d’envergure mondiale avec une présence partout dans le monde. Pour connaître le bureau Qualys le plus proche de chez vous, rendez-vous sur www.qualys.com © Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. 02/16