03 Décembre 2008
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Qualys propose une solution vérifiant la conformité avec le programme MasterCard Site Data Protection
Avril 2005
Qualys, enrichit la plate-forme de gestion de vulnérabilités on demand, QualysGuard, avec un service automatisé permettant de mener des audits d’évaluation et obtenir des rapports complets sur la conformité avec le programme MasterCard Site Data Protection (SDP).
En tant que vendeur agréé, Qualys a toute légitimité pour aider les commerçants on line et leurs consultants à évaluer le niveau de sécurité de leurs sites web qui hébergent des données sur les comptes MasterCard et pour assurer la conformité avec les exigences du Payment Card Industry (PCI) Data Security Standard.
A partir du 30 juin 2005, MasterCard imposera aux commerçants on line, réalisant un volume de transactions monétaires MasterCard de plus de 125,000 dollars (environ 97 000 euros) par mois, de procéder à une auto-évaluation annuelle et à un scan réseau trimestriel.
Qualys a su prouver la capacité de sa plate-forme à détecter, identifier et rapporter les vulnérabilités les plus critiques et répandues des sites Web. Ces vulnérabilités, si elles ne sont pas patchées, peuvent permettre une intrusion et une attaque contre le système d’information du site concerné. En identifiant pro-activement les vulnérabilités et en offrant l’opportunité d’y remédier aisément, les outils de vérification avec le programme SDP offrent une garantie afin de réduire les risques d’intrusion et de destruction de données critiques.
La solution de gestion de vulnérabilités QualysGuard inclut un module de scans pré-définis qui permet de scanner les systèmes de paiement conformément aux règles établies par MasterCard. La plate-forme fournit également un outil performant pour corriger les vulnérabilités identifiées. Afin de réussir sa mise en conformité, le commerçant doit corriger tous les risques identifiés par QualysGuard, de niveau moyen à sévère. Une fois les vulnérabilités éliminées, QualysGuard génère automatiquement un rapport de conformité au SDP qui peut être soumis directement à la banque.
Le programme " Vendor Compliance " nécessite un processus en deux étapes :
- Remplir un formulaire en ligne disponible sur le site du programme MasterCard SDP. Le formulaire fournit à MasterCard une présentation générale de la société postulant, ainsi que la confirmation que son site Web répond aux standards sécurité définis par MasterCard,
- un cycle d’évaluation rigoureux des gammes de serveurs Web, pare-feu et systèmes opérationnels de la société, le tout dans un environnement entièrement contrôlé et géré par MasterCard.
Le programme d’évaluation SDP est une extension du programme Mastercard SDP™ : un ensemble de services sécurité, global et proactif, destinés aux acteurs du e-commerce et de la finance. Ces services ont été créés dans le but de protéger les sites Web des banques, des commerçants en ligne et autres prestataires de services de paiements hébergeant les informations financières de MasterCard.
Le module Qualys MasterCard SDP est inclus à QualysGuard Enterprise et QualysGuard Express. Il est disponible pour tous les clients de Qualys pour un coût supplémentaire annuel de $495 pour la solution QualysGuard Express et de $2,495 pour QualysGuard Enterprise.
En tant que vendeur agréé, Qualys a toute légitimité pour aider les commerçants on line et leurs consultants à évaluer le niveau de sécurité de leurs sites web qui hébergent des données sur les comptes MasterCard et pour assurer la conformité avec les exigences du Payment Card Industry (PCI) Data Security Standard.
A partir du 30 juin 2005, MasterCard imposera aux commerçants on line, réalisant un volume de transactions monétaires MasterCard de plus de 125,000 dollars (environ 97 000 euros) par mois, de procéder à une auto-évaluation annuelle et à un scan réseau trimestriel.
Qualys a su prouver la capacité de sa plate-forme à détecter, identifier et rapporter les vulnérabilités les plus critiques et répandues des sites Web. Ces vulnérabilités, si elles ne sont pas patchées, peuvent permettre une intrusion et une attaque contre le système d’information du site concerné. En identifiant pro-activement les vulnérabilités et en offrant l’opportunité d’y remédier aisément, les outils de vérification avec le programme SDP offrent une garantie afin de réduire les risques d’intrusion et de destruction de données critiques.
La solution de gestion de vulnérabilités QualysGuard inclut un module de scans pré-définis qui permet de scanner les systèmes de paiement conformément aux règles établies par MasterCard. La plate-forme fournit également un outil performant pour corriger les vulnérabilités identifiées. Afin de réussir sa mise en conformité, le commerçant doit corriger tous les risques identifiés par QualysGuard, de niveau moyen à sévère. Une fois les vulnérabilités éliminées, QualysGuard génère automatiquement un rapport de conformité au SDP qui peut être soumis directement à la banque.
Le programme " Vendor Compliance " nécessite un processus en deux étapes :
- Remplir un formulaire en ligne disponible sur le site du programme MasterCard SDP. Le formulaire fournit à MasterCard une présentation générale de la société postulant, ainsi que la confirmation que son site Web répond aux standards sécurité définis par MasterCard,
- un cycle d’évaluation rigoureux des gammes de serveurs Web, pare-feu et systèmes opérationnels de la société, le tout dans un environnement entièrement contrôlé et géré par MasterCard.
Le programme d’évaluation SDP est une extension du programme Mastercard SDP™ : un ensemble de services sécurité, global et proactif, destinés aux acteurs du e-commerce et de la finance. Ces services ont été créés dans le but de protéger les sites Web des banques, des commerçants en ligne et autres prestataires de services de paiements hébergeant les informations financières de MasterCard.
Le module Qualys MasterCard SDP est inclus à QualysGuard Enterprise et QualysGuard Express. Il est disponible pour tous les clients de Qualys pour un coût supplémentaire annuel de $495 pour la solution QualysGuard Express et de $2,495 pour QualysGuard Enterprise.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire