Qualys, Inc. (Nasdaq: QLYS), pionier en marktleider op het gebied van cloud-based beveiliging en compliance-oplossingen, introduceert versie 2.0 van zijn Security Assessment Questionnaire-dienst (SAQ). Deze toevoeging aan Qualys’ suite met geïntegreerde beveiligings- en compliance-diensten stelt organisaties in staat beveiligingsassessments en compliance-audits beter te orkestreren met geautomatiseerde validatie.
De complexiteit van audits en assessments neemt steeds verder toe, wat traditionele auditmethoden op basis van e-mail, documenten en spreadsheets arbeidsintensiever, duurder en vaak onnauwkeuriger maakt. Qualys SAQ 2.0 stelt organisaties in staat het onderzoeken van bedrijfsprocessen van derde partijen, en leveranciersrisico’s beter te consolideren en te orkestreren. Dat is mogelijk door alle relevante informatie van technische en menselijke bronnen te centraliseren. Zo is flink op tijd en kosten te besparen. Daarnaast kunnen organisaties met de dienst aantonen dat ze compliant zijn met interne policy’s, standaarden en mandaten, zoals PCI-DSS, HIPAA, COBIT en ISO 27001/2.
SAQ 2.0 stelt organisaties in staat eisen omtrent bedrijfsprocessen te onderzoeken, waaronder:
- het onderzoeken van leveranciersrisico’s;
- end-to-end beveiliging en compliance;
- intern auditmanagement;
- het onderzoeken van programma’s voor training van medewerkers.
SAQ biedt
- Campagnebeheer: campagnes zijn nieuwe manieren voor het eenvoudig distribueren en volgen van vragenlijsten die benodigd zijn voor compliance. De campagnewizard van SAQ begeleidt gebruikers stap voor stap bij het creëren van een campagne.
- Creatie van templates: gebruikers kunnen beginnen met een van de standaardtemplates, zoals HIPAA en SOX, of een eigen template creëren met de eenvoudige Template Builder op basis van drag en drop. De standaardtemplates zijn gemaakt door experts op het gebied van beveiliging en risico’s, en zijn altijd up-to-date als het gaat om compliance.
- Distributie van vragenlijsten: een vragenlijsttemplate is te versturen naar alle relevante partijen – collega’s, partners, leveranciers en groepen. De resultaten van de vragenlijst zijn te groeperen, wat het beheer van meerdere lopende campagnes makkelijker maakt. Gebruikers hebben de mogelijkheid de campagnes uit te breiden als er andere reviewers of goedkeurders nodig zijn.
- Analyse van resultaten: het is bijvoorbeeld mogelijk de voortgang van campagnes bij te houden en dashboards op maat te maken, zodat ze de situatie op het gebied van leveranciersrisico’s en -compliance weergeven. Het verzamelen van respons gebeurt automatisch – spreadsheets of andere rapportagetools zijn niet nodig. Campagnes houden compliance op één centrale plaats voor alle betrokkenen in de gaten. Realtime analyses helpen gebruikers de campagnes op directieniveau te monitoren met live grafieken. Ook kunnen ze inzoomen op details die beveiligings- en risicoprofessionals nodig hebben.
Devin Arteman, directeur Enterprise Security bij Pekin Insurance: “Dankzij Qualys SAQ konden wij van tijdrovende, handmatige processen die afhankelijk zijn van het gebruik van spreadsheets en e-mail, overstappen op een gecentraliseerde cloudoplossing. Die bespaart ons niet alleen tijd, maar maakt ook ons Vendor Risk Management-proces aanzienlijk efficiënter. Qualys SAQ is een turnkey oplossing die eenvoudig voor elke organisatie op maat te maken is.”
Recente grote datalekken hebben laten zien hoe hoog de kosten zijn, die verbonden zijn aan verborgen kwetsbaarheden bij leveranciers. Dat kwam bijvoorbeeld in 2014 aan het licht tijdens de aanval op de klimaatbeheersystemen die de Amerikaanse retailer Target in gebruik had. De aanval leidde tot een van de grootste datalekken ooit. Qualys SAQ geeft organisaties volledig vertrouwen in de audit van hun (security)leveranciers. De cloudoplossing verzamelt systematisch risicogegevens, compliance-informatie en bewijsdocumenten, en richt zich hiermee op zowel de procedurele als de technische eisen op het gebied van security en compliance.
Philippe Courtot, bestuursvoorzitter en CEO van Qualys, Inc.: “Het beheer van externe risico’s en leverancier-compliance wordt snel steeds belangrijker. Organisaties kiezen namelijk steeds vaker voor externe partijen om operationele kosten te verlagen en zich meer te richten op hun kernactiviteiten. Onze SAQ-dienst breidt de mogelijkheden van het Qualys Cloud Platform uit. Daarmee helpen we organisaties proactief mogelijke risico’s op te sporen. Zo kunnen ze nagaan of externe leveranciers en hun werknemers compliant zijn, en monitoren op veranderingen die misschien leiden tot nieuwe risico’s of hiaten in compliancy”
Prijzen en beschikbaarheid
Qualys SAQ 2.0 wordt verkocht als jaarabonnement met 24×7 ondersteuning en productupdates. De vanafprijs is 4.295 euro voor het mkb en 9.995 euro voor grote ondernemingen.
