Search

See Resources

Qualys lanceert nieuwe firewallversie voor webapplicaties

Web Application Firewall 2.0 van Qualys omvat virtueel patchen, incidentrespons en integratie met de eigen Web Application Scanning-oplossing (WAS)

Amsterdam, 22 april 2015 Qualys, Inc. (Nasdaq: QLYS), marktleider op het gebied van cloudbeveiligings- en compliance-oplossingen, lanceert zijn Web Application Firewall (WAF) versie 2.0. Hierin is de Qualys Web Application-oplossing (WAS) van Qualys volledig geïntegreerd.

WAF 2.0 van Qualys omvat virtueel patchen waarmee bedrijven hun beveiligingspolicy’s kunnen aanscherpen, foutpositieven elimineren en regels aanpassen om data binnen Qualys WAS te beschermen tegen kwetsbaarheden. Met Qualys WAF is ook de incidentrespons in te stellen, waardoor bedrijven afwijkingen beter signaleren en evalueren, en zo het gevaar van kwetsbaarheden beter kunnen inschatten en beperken. Hiermee is deze Qualys-oplossing een van de eerste complete beveiligingsoplossingen voor webapplicaties, die WAF-beveiliging en -policy’s combineert met WAS-data.

“Lange tijd werd gedacht dat firewalls voor webapplicaties te complex zijn om te gebruiken en te beheren. Softwareleveranciers hebben echter behoorlijk geïnvesteerd om de functionaliteit van WAF te vereenvoudigen en te automatiseren," zegt Chris Rodriguez, senior analist bij Frost & Sullivan. “Dat Qualys nu een complete oplossing levert, die het scannen van webapplicaties combineert met een firewall om kwetsbaarheden effectief op te sporen en te verhelpen, is een krachtige propositie die bovendien aansluit bij de huidige en toekomstige WAF-markt.”

Hackers zijn continu op zoek naar kwetsbaarheden in webapplicaties. WAF’s zijn in staat om aanvallen te signaleren en te blokkeren. Met de laatste WAF-versie van Qualys maken gebruikers ‘virtual patch’-regels aan bij een WAS-alarm. Dit zorgt voor een snelle oplossing van foutpositieven en het afstemmen van beveiligingsregels aan de IT-omgeving van een bedrijf. Zo kunnen klanten beveiligingspolicy’s beter instellen, foutpositieven snel verwijderen en WAF-beveiligingsregels voor webapplicaties eenvoudig aanpassen.

De Web Application Firewall van Qualys is een hoogwaardige clouddienst met ongeëvenaarde schaalbaarheid en eenvoud voor de beveiliging van webapplicaties. De geautomatiseerde, eenvoudig in te stellen clouddienst biedt organisaties.

  • Eenvoudige installatie – Qualys WAF creëert een virtuele en parallelle kopie van webapplicaties. De oplossing is in luttele minuten te installeren en te configureren, hiervoor is geen apparatuur, beheerder of beveiligingskennis nodig.
  • Realtime bescherming en beveiliging van applicaties – Qualys WAF blokkeert realtime aanvallen. De dienst biedt een schild rond fouten in de codering en het applicatieframework, webserverbugs en onjuiste configuraties.
  • Naadloze, automatische updates die de beveiliging steeds verder versterken – Qualys WAF draait op het Qualys Cloud Platform. Dit wordt automatisch bijgewerkt met nieuwe beveiligingsoplossingen van het Qualys-onderzoeksteam. De beveiliging wordt bovendien intelligent geactiveerd volgens bepaalde policy’s, zonder dat de gebruiker van de website er iets van merkt.
  • Centralized Cloud Management – Qualys WAF is centraal, overal ter wereld te beheren met de Qualys-console. De gebruiker ziet een overzichtelijk dashboard met tijdlijnen en geografische informatie over de incidenten. Het cloudplatform van Qualys is maximaal efficiënt als het gaat om beveiligingsincidenten van alle klanten; nieuwe beveiligingsregels worden direct toegepast voor alle aangesloten WAF’s.

Naadloze integratie met Qualys Web Application Scanning (WAS)

Qualys WAS biedt klanten de mogelijkheid om webapplicaties wereldwijd continu te ontdekken en met grote nauwkeurigheid te ordenen en te scannen. Qualys WAF is de eerste zelflerende scanner op de markt, die continu duizenden webapplicaties scant en monitort. Qualys WAS doorzoekt en test webapplicaties op de top 10 van OWASP-risico's, SQL-injectie en Cross-Site Scripting, en op fouten in de websiteconfiguratie. Door een naadloze integratie van scanner en firewall is Qualys WAS in staat om een bedreiging of risico te identificeren en daarna automatisch de relevante patch in Qualys WAF te implementeren om zo het gevaar te keren.

Daarnaast monitort Qualys WAF alle webpagina’s die gebruikers bezoeken en koppelt informatie erover automatisch terug naar de webapplicatiescanner, zodat deze meegaat in de volgende scan. Een dergelijke aanpak blokkeert aanvallen op kwetsbaarheden in webapp’s, voorkomt lekken van gevoelige informatie en monitort vanaf het moment dat iemand een webapplicatie opent.

“Veel organisaties hebben moeite om een evenwicht te vinden tussen het identificeren van kwetsbaarheden en het snel en effectief aanpakken ervan, zodat een organisatie niet ten prooi valt aan grootschalige cybercriminaliteit," zegt Philippe Courtot, voorzitter en CEO van Qualys, Inc. “Door beveiligingsregels en -policy’s van onze WAF-oplossing te integreren met WAS-data, bieden wij onze klanten de flexibiliteit en automatisering die ze nodig hebben om beveiligingslekken bij webapplicaties aan te pakken. Dit is een enorme stap in de richting van een volledige automatisering van de beveiliging van webapplicaties.”

Prijs en beschikbaarheid

Qualys Web Application Firewall is per direct beschikbaar als jaarabonnement vanaf 1.995 dollar voor kleinbedrijven en 9.995 dollar voor middelgrote en grote bedrijven. De abonnementskosten zijn gebaseerd op het aantal webapplicaties en virtuele appliances. Kijk op https://www.qualys.com/WAF voor meer (prijs)informatie.

Meer achtergrondinformatie

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloudbeveiliging en compliance. Het bedrijf heeft meer dan 6.700 klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het Qualys Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun security-activiteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA) en de Council on CyberSecurity. Meer achtergrond is te vinden op www.qualys.com. Volg Qualys op LinkedIn en Twitter 
Voor meer informatie:
 
Qualys, Inc.
Melissa Liton
T: +1 (650) 801 6242
M: mliton@qualys.com  
 
LVTPR
Gijs van Beek / Kirsten Meij
T: 030 65 65 070
M: qualys@lvtpr.nl 
Geen persberichten meer ontvangen of voorkeuren wijzigen? Klik hier.

Email or call us at +1 800 745 4355 or try our Global Contacts
Subscription Packages
Qualys Solutions
Qualys Community
Company
Free Trial & Tools
Popular Topics