Redwood Shores (USA), mei 2010 – Qualys, de leverancier van oplossingen voor on-demand IT security risk en compliance management, en RSA, de Security Division van EMC (NYSE: EMC), hebben hun technologische samenwerking uitgebreid teneinde de vulnerability management en IT policy compliance data uit QualysGuard® beschikbaar te stellen aan RSA’s klanten.
De integratie van QualysGuard Policy Compliance met RSA’s Archer GRC Framework is bedoeld om organisaties in staat te stellen om automatisch volledige policy compliance scan informatie en rapportages over misconfiguraties in hun wereldwijde systemen in een enkel overzicht samen te brengen. Vervolgens kunnen zij de oplossing van afzonderlijke issues toewijzen, de aanpak van de problemen volgen of het business risico aanvaarden.
De integratie van Qualys en RSA maakt het gezamenlijke klanten mogelijk om:
- Snel te rapporteren over misconfiguraties die bedrijfskritische systemen aantasten
- De effectiviteit van technische controlemechanismen te toetsen aan security bedrijfsbeleid
- Security issues te koppelen aan bedrijfsapplicaties en risico’s bedrijfsbreed inzichtelijk te krijgen
- Vanuit een centrale plaats toegang te hebben tot gecentraliseerde compliance rapportages
De ingebouwde integratie is beschikbaar op RSA’s Archer Exchange, een online marktplaats die enterprise Governance, Risk and Compliance (GRC) initiatieven ondersteunt. Bedrijven kunnen het QualysGuard Policy Compliance integratiepakket downloaden en importeren in RSA’s Archer GRC Framework zonder dat mensen of middelen nodig zijn voor service of ontwikkeling.
“IT organisaties worden voortdurend belast met toenemende regelgeving, veranderende dreigingen en krimpende of gelijkblijvende budgetten,” zegt Philippe Courtot, chairman en CEO van Qualys. “Wij zijn verheugd om onze integratie met RSA’s Archer GRC Framework te kunnen uitbreiden en klanten een schaalbare en kosteneffectieve oplossing aan te bieden voor het vaststellen van risico’s en voor het tegen betaalbare kosten verzamelen van IT compliance data over alle systemen binnen het netwerk. De gezamenlijke oplossing helpt onze klanten om geïnformeerde beslissingen te nemen bij hun IT risk management.”
Recent Gartner onderzoek
[1] <#_ftn1> stelt: “Door de koppeling te faciliteren van controlemechanismen aan specifieke IT systemen en door de verzameling van informatie en de rapportage te automatiseren tot het niveau waarop deze mechanismen werkzaam zijn, kan IT GRCM worden gebruikt om de uitkomsten van externe auditing te verbeteren, de compliance rapportagekosten te reduceren en de mogelijkheden van een bedrijf te verbeteren om IT risico’s het hoofd te bieden.”
QualysGuard Policy Compliance stelt security managers in staat om op wereldwijde schaal compliance informatie uit hosts en systemen te verzamelen. Het breidt de wereldwijde scanningmogelijkheden van QualysGuard Vulnerability Management uit met het verzamelen van data over de controle over de configuratie van besturingssystemen en over de toegang tot applicaties vanuit hosts en andere systemen binnen de onderneming, en koppelt deze informatie aan door de gebruiker gedefinieerd beleid teneinde het voldoen aan security regelgeving en business mandates nauwgezet te documenteren.
“Door de integratie van Qualys met RSA’s Archer GRC Framework zullen onze klanten in staat zijn hun beeld van hun mate van kwetsbaarheid en compliance te verbreden, waardoor ze in staat zijn om potentiële en bestaande organisatorische security issues proactief aan te pakken en compliance reporting te bevorderen,” aldus Jon Darbyshire, Archer General Manager van RSA, The Security Division van EMC.
Kijk voor meer informatie over het QualysGuard integration package op RSA’s Archer Exchange, op
https://exchange.archer-tech.com/offering/5451.aspx.
Over QualysQualys, Inc. is de toonaangevende leverancier van oplossingen voor on-demand IT security risk en compliance management, die als een service worden geleverd. Het implementeren van de Software-as-a-Service oplossingen van Qualys is een kwestie van een paar uur, waar dat ook ter wereld moet gebeuren. Klanten krijgen onmiddellijk een doorlopend inzicht in de staat van hun security en compliance.
De QualysGuard® service wordt gebruikt door meer dan 4.000 organisaties in 85 landen, waaronder 42 van de Fortune Global100. Meer dan 500 miljoen IP audits worden per jaar door QualysGuard uitgevoerd. Qualys heeft bij een Fortune Global 50 company de grootste vulnerability management toepassing ter wereld gerealiseerd.
Qualys heeft strategische partnerships afgesloten met toonaangevende managed service providers en adviesorganisaties, waaronder BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications, en TELUS. Kijk voor meer informatie op
www.qualys.com
RSA is either a registered trademark or trademark of EMC Corporation in the United States and/or other countries. Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
[1] Bron: Gartner Research “Critical Capabilities for IT Governance, Risk and Compliance Management”, April 16, 2009 door Mark Nicolett en Paul Proctor.