Redwood Shores (USA), 1 september 2010 - Qualys®, de leverancier van oplossingen voor on-demand IT security risk en compliance management, annonceert vandaag QualysGuard PCI 5.0. De nieuwe versie geeft klanten een vereenvoudigde manier om tegemoet te komen aan de meest recente eisen op het gebied van Payment Card Industry Data Security Standard (PCI DSS) compliance. De versie omvat updates volgens de nieuwe Approved Scanning Vendor (ASV) requirements die in maart 2010 zijn vastgesteld, en heeft een eenvoudiger user interface (UI) met workflows – hetgeen klanten helpt om voor PCI compliance doeleinden kwetsbaarheden in de beveiliging gemakkelijk en nauwkeurig op te sporen en efficiënt te verhelpen.
QualysGuard PCI is gebouwd op dezelfde, zeer accurate scanning infrastructuur als QualysGuard Vulnerability Management (VM). Het is de leidende PCI compliance oplossing die door 68 procent van alle ASVs en 46 procent van alle Qualified Security Assessors (QSAs) wordt gebruikt om winkeliers te helpen met PCI DSS certificatie en validering. QualysGuard PCI 5.0 stroomlijnt het proces met een nieuwe, gemakkelijk te volgen en wizard-gestuurde UI die klanten helpt bij het invullen van de Self-Assessment Questionnaire (SAQ), het draaien van compliance scans, het verhelpen van kwetsbaarheden in het netwerk en in applicaties, en het gedocumenteerd en online aantonen van compliance bij ontvangende banken.
De nieuwe functionaliteit van QualysGuard PCI 5.0 omvat:
– Dashboard Homepage. De nieuwe homepage is een startpagina voor alle belangrijke workflows, zoals de asset wizard, de SAQ wizard of het starten van een scan. Zij geeft gebruikers onmiddellijk de staat van compliance, inclusief het percentage hosts dat slaagt en tellingen van grote, middelgrote en kleinere kwetsbaarheden.
– Asset Scoping Wizard. Een nieuwe workflow is toegevoegd die gebruikers door het proces helpt van het identificeren van IPs en domeinen die binnen de scope van PCI compliance vallen.
– Compliance Wizard. Klanten dienen ASVs in te schakelen teneinde op kwartaalbasis te rapporteren of ze voldoen aan de PCI DSS eisen voor scoping, het documenteren van false positives en de volledigheid van de scans. De nieuwe compliance wizard begeleidt klanten op een informatieve manier door elke stap in het proces, door te laten zien wat de gebruiker moet invullen om een compliance report aan te maken, inclusief speciale notities, het geconsolideerde actieplan en het invullen van het verplichte merchant attest.
– Interactieve rapportage. Het ASV scan report heeft een nieuwe format met additionele content, aangepaste scoringstermen (High, Medium and Low), en secties voor attesten. Het rapport is volledig interactief en het markeert bevestigde en potentiële kwetsbaarheden, met sliding panels voor gedetailleerde informatie en quick filters om snel op diverse criteria te zoeken en te sorteren.
– False Positives rapportage. Goedgekeurde false positives moeten elk kwartaal opnieuw door de ASVs worden beoordeeld. Nieuwe workflows bieden nu een gebruikersvriendelijke interface om deze false positives elke 90 dagen te identificeren en opnieuw in te dienen voor goedkeuring.
“Klanten zien zich geconfronteerd met steeds meer eisen op het gebied van PCI compliance die invloed hebben op scope en complexiteit,” zegt Avivah Litan, VP en analist, bij Gartner. “Doorlopende, geautomatiseerde monitoring en audit-gerelateerde verwerking helpen organisaties PCI compliant te zijn door het aantal fouten te reduceren ten gevolge van menselijk handelen of slordige bedrijfspraktijken.”
“Met het groeiende aantal financiële transacties op het internet en de toenemende pogingen om credit card data te stelen, is PCI DSS compliance cruciaal geworden om de bescherming van credit card data te waarborgen,” zegt Philippe Courtot, chairman en CEO van Qualys. “Toch kan het een uitdagende klus zijn, nu de PCI Standards Security Council doorgaat met het uitbreiden van de eisen teneinde nieuwe aanvallen het hoofd te bieden. Deze nieuwe release legt de lat hoger in termen van gebruiksgemak en interactiviteit onder volledige ondersteuning van de nieuwe PCI DSS requirements.”
Prijs en Beschikbaarheid
QualysGuard PCI 5.0 is nu beschikbaar. Qualys is tevens Approved Scanning Vendor. Meer informatie en een live demonstratie van de release zijn beschikbaar bij de Qualys Community: https://community.qualys.com/community/qualysguard/pci
Kijk voor prijzen en meer informatie op http://www.qualys.com/solutions/pci_compliance/.
Over Qualys
Qualys, Inc. is de toonaangevende leverancier van oplossingen voor on-demand IT security risk en compliance management. Het implementeren van de Software-as-a-Service oplossingen van Qualys is een kwestie van een paar uur, waar dat ook ter wereld moet gebeuren. Klanten krijgen onmiddellijk inzicht in de staat van hun security en compliance.
De QualysGuard® service wordt gebruikt door meer dan 4.000 organisaties in 85 landen, waaronder 42 van de Fortune Global100. Meer dan 500 miljoen IP audits worden per jaar door QualysGuard uitgevoerd. Qualys heeft bij een Fortune Global 50 company de grootste vulnerability management toepassing ter wereld gerealiseerd.
Qualys heeft strategische partnerships afgesloten met toonaangevende managed service providers en adviesorganisaties, waaronder BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications, en TELUS. Kijk voor meer informatie op www.qualys.com
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
Contact:
Theo Loth
Loth PR Writing
+31 652 322 210
theo@loth.nl