Une nouvelle intégration pour associer les données de conformité Qualys
aux contrôles informatiques d´Archer GRC Framework de RSARedwood Shores, Calif., le 5 mai 2010 – À l´occasion du salon Archer GRC Summit, Qualys® Inc., principal
fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, et
RSA, la division Sécurité d´EMC (NYSE: EMC) étendent leur partenariat technologique pour mettre les données
QualysGuard® de gestion des vulnérabilités et de conformité aux politiques informatiques à la disposition des
clients de RSA.
L´intégration de QualysGuard Policy Compliance (PC) à l´offre Archer GRC Framework de RSA permet aux
entreprises d´importer automatiquement des analyses PC complètes dans la plate-forme GRC. Les propriétaires
d´actifs peuvent désormais visualiser de manière centralisée les erreurs de configuration identifiées sur leurs actifs
à travers le monde. Ils peuvent ensuite en affecter la propriété de manière spécifique, suivre les efforts de
remédiation ou encore accepter le risque métier associé.
Grâce à cette intégration, les entreprises peuvent :
· Signaler rapidement les problèmes de configuration concernant les actifs métier critiques
· Mesurer l´efficacité technique des contrôles par rapport aux politiques de sécurité de l´entreprise
· Cartographier les problèmes de sécurité avec les applications métier et les risques de déploiement à
travers l´entreprise
· Consulter un reporting de conformité centralisé depuis un site unique
Cette solution pré-intégrée est disponible sur Archer Exchange (https://exchange.archer-tech.com/), une place de
marché en ligne dédiée aux initiatives GRC d´entreprise. Les entreprises peuvent télécharger le package
QualysGuard Policy Compliance et l´importer dans leur environnement Archer en quelques minutes seulement,
sans dépendre de ressources de développement pour effectuer des modifications.
« Les DSI doivent en permanence faire face à une réglementation de plus en plus contraignante, à des menaces
qui ne cessent d´évoluer ainsi qu´à des budgets en diminution ou qui n´augmentent pas. » déclare Philippe
Courtot, Chairman et CEO de Qualys. « Nous sommes ravis d´étendre notre intégration au sein du framework
GRC Archer de RSA pour fournir aux entreprises une solution évolutive et rentable qui leur permet d´évaluer les
risques et de collecter des données de conformité informatique concernant l´ensemble de leurs systèmes, le tout
pour un coût raisonnable. Cette solution conjointe aide les entreprises à prendre les bonnes décisions en
s´appuyant sur la gestion des risques informatiques. »
Selon une récente étude Gartner1, « en permettant le mappage de contrôles avec des ressources informatiques
spécifiques et en automatisant la collecte et le reporting d´informations concernant le niveau d´exécution de ces
contrôles, la gestion GRC des ressources informatiques améliore la position de l´entreprise par rapport à un audit
externe, réduit les coûts du reporting sur la conformité et renforce la capacité de l´entreprise à affronter les risques
informatiques. »
1 Source : Gartner Research « Critical Capabilities for IT Governance, Risk and Compliance Management», (« Ressources
critiques pour la gestion de la gouvernance, des risques et de la conformité IT »), 16 avril 2009 - Mark Nicolett et Paul
Proctor.
Grâce à QualysGuard Policy Compliance, les responsables de la sécurité peuvent collecter des informations de
conformité sur les serveurs et les systèmes distribués à travers le monde. QualysGuard Policy Compliance étend
les fonctionnalités d´analyse globale de QualysGuard Vulnerability Management pour collecter les contrôles
d´accès aux applications et à la configuration des systèmes d´exploitation sur les serveurs et autres actifs de
l´entreprise. Ces informations sont ensuite mappées en politiques définies par l´utilisateur pour renseigner avec
précision sur la conformité à la réglementation en matière de sécurité et aux obligations de l´entreprise.
« Grâce à l´intégration de la solution Qualys dans le framework GRC Archer de RSA, nos clients seront en
mesure de mieux visualiser les problèmes de vulnérabilité et de conformité et de résoudre de manière proactive
les compromis organisationnels potentiels et existants. En outre, ces mêmes entreprises pourront accélérer le
reporting de conformité en automatisant le mappage des données d´analyse QualysGuard avec les contrôles
informatiques de la plate-forme GRC d´Archer » déclare Jon Darbyshire, Archer General Manager chez RSA,
Division Sécurité d´EMC.
Pour plus d´information sur la solution d´intégration QualysGuard pour RSA´s Archer Exchange, rendez-vous sur :
https://exchange.archer-tech.com.
RSA est une marque déposée d´ EMC Corporation aux USA et dans les autres pays.
Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs
A propos de Qualys
Qualys® Inc est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité
sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de
Qualys fournissent aux entreprises une vue immédiate et permanente de l´état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 4000 entreprises dans 85 pays, dont 42 des 100 premières sociétés mondiales du classement
établi par Fortune, le service QualysGuard® réalise plus de 500 millions d´audits IP par an. Qualys a opéré le plus important
déploiement de ressources de gestion des vulnérabilités au monde au sein d´une société figurant parmi les 50 premières
entreprises mondiales du classement Fortune.
Qualys a signé des accords stratégiques avec des fournisseurs de services d´infogérance (« managed services ») de premier
ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata
Communications et TELUS. Pour de plus amples informations, rendez-vous sur
www.qualys.com