Qualys,leverancier van Software-as-a-Service-oplossingen voor on-demand IT security en compliance, lanceert QualysGuard PCI 3.0, de nieuwste versie van de on demand scanningapplicatie voor PCI compliance management.
QualysGuard PCI 3.0 bevat voortaan een Web Application Scanning (WAS) module die de ‘gewone’ functionaliteit voor compliance scanning, herstel en e-filing van de toepassing combineert met geautomatiseerde webapplicatiescanning. Deze uitbreiding helpt detaillisten om effectief te voldoen aan de PCI Data Security standaards, inclusief requirement 6.6 voor de beveiliging van webapplicaties.
Requirement 6.6 valt binnen de pas gelanceerde PCI Data Security Standards 1.2. Het voorschrift stelt dat voor alle openbare webapplicaties de verplichting geldt dat ze toegankelijk moeten zijn voor handmatige of geautomatiseerde vulnerability assessment tools of methoden, of dat ze afgeschermd zijn door een applicatiefirewall.
"Voldoen aan de data security standaards van de PCI (Payment Card Industry) is een doorlopend proces en geen eenmalige activiteit," zegt Avivah Litan, VP en gezaghebbend analist van Gartner. "Organisaties zijn het beste af met tools die zoveel mogelijk van dit proces op een continue basis automatiseren." De QualysGuard PCI 3.0 Web Application Scanning module is een geautomatiseerde tool voor het analyseren van webapplicaties voor en na de ingebruikneming. Dit waarborgt dat de applicaties op een veilige manier worden gebouwd en onderhouden. De toepassing wordt geleverd als Software-as-a-Service (SaaS). De WAS module automatiseert in zijn geheel het scannen op typen kwetsbaarheden in maatwerkcode. Zij stelt klanten in staat te crowlen door webapplicaties en scripting kwetsbaarheden in de hele site op het spoor te komen, SQL injection attacks te isoleren, en authenticated en unauthenticated scanning uit te voeren.
De QualysGuard PCI 3.0 WAS module kent de volgende features & benefits:
– Automated Web Application Scanning: de QualysGuard PCI 3.0 WAS module bevat een crawling algorithme patroon- en gedragsanalyse combineert voor optimale accuraatheid en voor het verminderen van false positives in een consistent, repeteerbaar test framework.
– Intuitive Authentication: QualysGuard PCI 3.0 identificeert login formulieren, error pagina’s en andere maatwerk zonder dat handmatige invoer nodig is, hetgeen ertoe bijdraagt dat de web application scanner zich aanpast aan de veranderingen die de website in de loop van haar bestaan ondergaat. Het stelt de scanner ook in staat onbekende of ongedocumenteerde legacy websiteapplicaties te beoordelen.
– Performance Tuning: QualysGuard PCI 3.0 stelt de gebruiker in staat de bandbreedte te managen die het scanningsproces of meerdere gelijktijdige processen verbruiken. Dit zorgt ervoor dat de organisatie de impact van de scan op de website kan minimaliseren en vertragingen reduceren. De "crawl only" optie is ook mogelijk om links te categoriseren zonder security checks uit te voeren.
– Naadloze integratie met de QualysGuard PCI oplossing: de WAS module is hecht geïntegreerd met de bestaande QualysGuard on demand PCI oplossing van de klant, en vergt derhalve geen extra hardware of software.
"Vanaf de lancering van PCI DSS hebben we gestaag gewerkt om de nieuwste updates daarvan te integreren met Qualys’ SaaS producten om klanten te helpen het proces te automatiseren en de kosten te reduceren, zoals Gartner aanbeveelt," zegt Philippe Courtot, Chairman en CEO van Qualys. "Het toevoegen van WAS support aan QualysGuard PCI stelt klanten in staat te voldoen aan de nieuwe PCI 6.6 standaard zonder dat ze additionele software hoeven uit te rollen. En het geeft onze partners de mogelijkheid uitgebreide diensten te ontwikkelen op het gebied van de analyse van de scanresultaten."
Qualys’ On Demand PCI oplossing blijft de facto standaard voor retailers die moeten voldoen aan de voortdurend veranderende PCI-eisen. Meer dan 1.500 organisaties maken gebruik van QualysGuard PCI om dan 500,000 hosts per kwartaal te scannen. QualysGuard PCI geeft partners de benodigde tools om snel een Approved Scanning Vendor (ASV) for PCI compliance te worden. Meer dan 57 procent van alle PCI DSS ASVs en Qualified Security Assessors (QSAs) gebruiken QualysGuard om PCI-certificering en PCI-gerelateerde diensten te bieden.
Prijs en beschikbaarheid
QualysGuard PCI 3.0 is vanaf 13 oktober 2008 beschikbaar. Jaarlijkse subscriptions beginnen bij € 995, inclusief een ongelimiteerd aantal scans van drie IP-adressen, 1 Web applicatie en 24×7 customer support.
