Qualys präsentiert erste Plattform zur Sicherheitsprüfung von Netzwerken für Managed Security Provider und Beraterfirmen

San Francisco, Kalifornien - München, Germany — April 19, 2001 — Qualys, Inc., ein führender Anbieter von Lösungen zur Erkennung und Bewertung von Sicherheitslücken in Firmennetzwerken, stellte heute die erste über das Internet gehostete, globale Scanning-Plattform für Managed Security Provider (MSPs) und andere Sicherheitsexperten vor, die ihren Kunden vorausschauende Audits zur Prüfung der Netzwerksicherheit bieten möchten. Die Ankündigung erfolgte auf der RSA Security Conference in San Francisco.

“Managed-Security-Experten bieten ihren Kunden die Möglichkeit, sich auf ihr Kerngeschäft zu konzentrieren, anstatt sich über Sicherheitsfragen den Kopf zerbrechen zu müssen. Die Qualys-Plattform erhöht den Wert dieses Angebots noch”, erklärte Charles Kolodgy, Research Manager bei der International Data Corporation (IDC). “Eine besondere Stärke der Qualys-Technologie ist folgende: Wenn ein Unternehmen seine Netzwerk-Scans extern über die Qualys-Plattform abwickelt, werden die Scan-Reports verschlüsselt und können nur vom Endkunden eingesehen werden. Auf diese Weise wird der Datenschutz nicht gefährdet.”

Qualys versetzt Unternehmen in die Lage, ihre Netzwerke laufend über das Internet zu prüfen, um Sicherheitslücken aufzudecken und Risiken einzuschätzen. Durch die Erweiterung der Plattform kann Qualys jetzt als einziges Unternehmen in der Branche eine globale Scanning-Infrastruktur bieten, über die MSPs rasch Online-Dienste zur Erkennung und Einschätzung von Risiken in ihr eigenes Sicherheitsangebot integrieren können. Zur neuen Generation der Plattform gehören (1) eine verteilte globale Architektur als Basis für skalierbare Scanning-Dienste, (2) eine offene Schnittstelle zur Anwendungsprogrammierung (API), die der raschen Integration dient, sowie (3) eine erhebliche Erweiterung der Audit-Fähigkeiten, wodurch beispielsweise auch maßgeschneiderte Applikationen auf Sicherheitslücken gegenüber dem Internet untersucht werden können.

Zu den entscheidenden Vorteilen der Qualys-Plattform gehört, dass die Kundennetzwerke aus der Sicht eines potenziellen “Eindringlings” betrachtet und auf Sicherheitsmängel untersucht werden. Die Qualys-basierten Dienste ermitteln rasch und präzise Sicherheitslücken in Netzwerken jeder beliebigen Größe (innerhalb und außerhalb von Firewalls), stellen deren Anfälligkeitsstufe fest und liefern Warnungen in Echtzeit sowie Empfehlungen zur Problemlösung in leicht verständlicher grafischer Form. Die Kunden müssen nichts installieren oder lernen und können Teil-Scans durchführen, um nur das herauszufinden, was sie zu einem bestimmten Zeitpunkt herausfinden möchten - zum Beispiel, ob Sicherheitsrisiken auf der Anwendungsebene bestehen oder wer MP3-Dateien auf firmeneigene PCs herunterlädt.

Führende Security Provider wie eSecurityOnline, Global Integrity und Ubizen haben sich bereits für die neue Generation der Qualys-Plattform entschieden. Sie ist die einzige Plattform, die “modulares Scanning” unterstützt. Diese Fähigkeit, die auf der nebenläufigen Inference Engine von Qualys basiert, beschleunigt sowohl die Scans als auch die Time to Market des MSPs. Im Gegensatz zu herkömmlichen Scanning Engines benötigt die Inference Engine keinen logischen Verzeichnisbaum, sondern folgert jeweils, welche Scans gerade zu starten sind. Zu den Vorteilen, die ein derart schlankes, stabiles und Internet-bandbreitenfreundliches System letztendlich bietet, gehört die Fähigkeit, mehr Tests in kürzerer Zeit abzuwickeln, genau gezielte Scans durchzuführen und rasch maßgeschneiderte Scanning-Module zu entwickeln, die auf spezielle Anforderungen des Endnutzers abgestimmt sind.

“Durch die Implementierung der Scanning Engine von Qualys in eSO Scan können wir Netzwerke jetzt auf die mehr als 3.000 Sicherheitslücken hin überprüfen, die in unserer Wissensbank registriert sind. Vorher, mit anderen Scanning Tools, war die Zahl auf 700 oder 800 beschränkt”, berichtet Robin Hutchinson, CEO bei eSecurityOnline LLC, einem Unternehmen der Ernst & Young LLP Gruppe. “Die Qualys-Plattform macht den Weg frei für hochwertige, einzigartige Dienste, mit denen die Sicherheit von Netzwerken auf der ganzen Welt extern über das Internet geprüft und beurteilt werden kann.”

“Netzwerksicherheit ist weder ein Produkt noch ein Service - sie ist ein Prozess”, meint Qualys Chairman und CEO Philippe Courtot. “Wir stellen eine globale Scanning-Infrastruktur bereit und bieten Sicherheitsexperten die Möglichkeit, diese Infrastruktur zu nutzen, um den Wert ihrer Dienstleistungen zu erhöhen. Dadurch wird Qualys den Sicherheitsprozess entscheidend voranbringen und dazu beitragen, die Methoden zu verändern, mit denen Unternehmen für Netzwerksicherheit sorgen.”

Preise und Verfügbarkeit
Abonnements für QualysGuard sind ab einem Preis von 1.995 Dollar pro IP und Jahr für eine IP-Adresse erhältlich. Für MSPs werden Mengenrabatte gewährt. Mobile Lizenzen für Security Consultants sind ab 15.000 Dollar pro Consultant erhältlich (Zahl der IP-Adressen und Kunden unbegrenzt, pro IP-Adresse 6 Scans im Jahr).

Qualys, Inc.
Qualys, Inc. ist ein führender Anbieter von Lösungen zur Erkennung und Bewertung von Sicherheitslücken in Netzwerken. Mit Hilfe der Qualys-Technologie können Managed Security Provider, Sicherheitsexperten und Geschäftskunden ihre ans Internet angebundenen Netzwerke extern und automatisch auf Sicherheitslücken überprüfen. Während der Kunde bei herkömmlichen Produkten zur Sicherheitsüberwachung die Lösung kaufen, entwickeln und selbst intern verwalten muss, bietet ihm die Service-Plattform von Qualys die Möglichkeit, Sicherheits-Audits und Risikoeinschätzungen für globale Netzwerke (innerhalb und außerhalb der Firewall) unverzüglich, transparent und kontinuierlich durchzuführen. Qualys wurde 1999 von einem Team von Internet-Sicherheitsexperten gegründet. Das Unternehmen hat seinen Hauptsitz im kalifornischen Sunnyvale und unterhält Forschungs- und Entwicklungseinrichtungen in Paris sowie Niederlassungen in Deutschland und Großbritannien. Das Unternehmen wird von ABS Ventures, Bessemer Venture Partners, Trident Capital und VeriSign, dem führenden Anbieter von Internet-Zertifizierungsdiensten, privat finanziert. Weitere Informationen über Qualys finden Sie unter www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com

Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com