Cette nouvelle version de l’application Qualys d’analyse de la conformité PCI en mode « à la demande », largement adoptée par les entreprises, permettra de sécuriser de manière proactive les applications Web et de garantir leur conformité aux exigences de PCI 6.6
Qualys® Inc., principal fournisseur de solutions pour la gestion des vulnérabilités et de mise en conformité en mode « à la demande », annonce le lancement de QualysGuard® PCI 3.0, nouvelle version de l’application d’analyse à la demande la plus utilisée sur le marché pour garantir la gestion permanente des efforts de conformité à la norme PCI. QualysGuard PCI 3.0 intègre désormais un module d’analyse des applications Web (WAS) qui associe les traditionnelles fonctionnalités d’analyse de la conformité, de remédiation et d’archivage électronique de l’application à des fonctions d’analyse automatisée des applications Web. Cette évolution aidera les commerçants qui cherchent à se conformer efficacement aux normes PCI émergentes en matière de sécurité des données, dont l’exigence 6.6 portant sur la fiabilité des applications Web. Le nouveau standard PCI Data Security Standards 1.2 rend obligatoire pour toutes les applications web publiques, soit le passage en revue manuel ou automatisé des applications à l’aide d’un outil de gestion des vulnérabilités, soit l’installation d’un firewall applicatif face aux applications web publiques. « La conformité à la norme PCI, relative à la sécurité des données, est un processus permanent et non une opération ponctuelle », déclare Avivah Litan, Vice Président et analyste distingué chez Gartner Inc. « Il est dans l’intérêt des entreprises de s’appuyer sur des outils qui automatisent le plus possible, et en permanence, ce processus. » |