Qualys®, Inc. a été sélectionné par Allianz Global Assistance pour garantir la gestion des risques de sécurité informatique et de la conformité de l’ensemble des filiales du groupe et de son réseau, couvrant vingt-huit pays dans le monde et servant près de 11 000 collaborateurs.
« Dès la création du réseau, en 2002, nous étions conscients qu’il nous fallait disposer d’un état des lieux des filiales», précise Frédéric Jésupret, Responsable Groupe de la Sécurité des Systèmes d’Information, Allianz Global Assistance.
« Le modèle SaaS de QualysGuard ainsi que les garanties de confidentialité des données clients ont été déterminants dans notre choix. Grâce à cet outil nous disposons aujourd’hui d’une visibilité accrue sur le réseau et les filiales et d’une flexibilité adaptée à nos besoins » poursuit-il.
En s’appuyant sur l’expertise acquise par les quelques filiales déjà adeptes de la solution, Allianz Global Assistance va alors étendre le contrat au niveau de l’ensemble du réseau des filiales. Désormais chaque filiale dispose d’une réserve d’adresses IP qu’elle peut analyser à loisir, tandis que la sécurité du siège garde le contrôle de l’outil et programme des analyses de contrôle. Au-delà de la simple gestion des vulnérabilités, QualysGuard permet de garantir la conformité PCI-DSS englobant les sites de commerce en ligne et des plateaux d’assistance. Grâce à QualysGuard, Allianz Global Assistance bénéficie d’un suivi plus régulier avec un rapport généré chaque mois. Le scan prend en compte le périmètre PCI (Payment Card Industry) pré-défini par Allianz Global Assistance et permet de présenter un rapport à destination de l’auditeur PCI. La conformité ne s’arrête pas à PCI-DSS, elle s’applique aussi en interne, QualysGuard aidant la RSSI d’Allianz Global Assistance à établir des rapports de conformité à la charte d’utilisation des moyens informatiques