Qualys stellt On-Demand-Plattform für Sicherheits-Audits und Vulnerability Management in Netzwerken vor

Redwood City, Kalifornien — April 14, 2003 — Qualys™ Inc., Anbieter von bedarfsgerecht abrufbaren Sicherheits-Audits und Schwachstellenmanagement, stellte heute seine On-Demand-Plattform für Netzwerksicherheit und die neue Roadmap zur weiteren Automatisierung des Testverfahrens vor. Die Plattform QualysGuard bietet neue Audit-Reports, Prüfspuren und Workflow-Fähigkeiten für die Beseitigung von Schwachstellen. Damit können Unternehmen ihre Netzwerke unmittelbar und unabhängig überprüfen und Sicherheitslücken innerhalb und außerhalb der Firewall erkennen, managen und beheben.

“Angesichts neuer US-Bundesvorschriften und der zunehmenden Zahl von Sicherheitsattacken erkennen immer mehr Unternehmen, dass regelmäßige, unabhängige Sicherheits-Audits ein absolutes Muss sind, um den Sicherheitsbestimmungen zu entsprechen und die firmeneigenen Netzwerke zu schützen. Die heute üblichen Methoden - bei denen Sicherheitstests manuell oder mit herkömmlichen Scannern durchgeführt werden - stellen große Unternehmen jedoch vor erhebliche technische und organisatorische Probleme, selbst wenn sie nur vierteljährlich eingesetzt werden”, erklärte John Pescatore, Vice President, Gartner Research, Gartner Inc. “Deshalb suchen die Unternehmen nach Möglichkeiten, die Sicherheit unverzüglich und regelmäßig zu überprüfen, um mit den raschen Veränderungen Schritt halten zu können, denen Netzwerke heute unterworfen sind.”

“Die Nachfrage nach unseren Durchdringungstests und Dienstleistungen zum Schutz vor Angriffen steigt rasant, weil unsere Geschäftskunden zunehmend darum bemüht sind, ihre Netzwerksicherheit zu stärken und die Einhaltung der Bundesvorschriften zu gewährleisten, sagte Victor Keong, Partner, Network Attack and Penetration, bei Deloitte & Touches Secure e-Busines-Beratung. “Sicherheits-Audits sind dabei ein Schlüsselelement unserer Leistungen. Qualys hat eine umfassende Plattform für Sicherheits-Audits und Vulnerability Management entwickelt, die äußerst leistungsfähig und benutzerfreundlich ist und bei der Erkennung von Schwachstellen höchsten Maßstäben genügt. Dank dieser Plattform können wir unseren Kunden kostengünstig regelmäßige Sicherheitstests bieten.

Die On-Demand-Plattform QualysGuard umfasst die folgenden Komponenten:

• On-Demand Security Auditing: Mit einer vollständig automatisierten Plattform gibt QualysGuard Unternehmen die Möglichkeit, digital verschlüsselte Sicherheits-Reports und Prüfspuren zu erzeugen. Anders als manuelle Audits, die mit herkömmlichen Software- und Hardware-Scannern durchgeführt werden, laufen die Audits mit QualysGuard vollautomatisch ab und können vom Nutzer nicht modifiziert werden. Der Service QualysGuard nutzt eine beispiellose Datenbank, in der mehr als 2500 Sicherheitslücken erfasst sind, und wird täglich bzw. sogar stündlich aktualisiert. Dies gewährleistet, dass die Netzwerke der Kunden laufend auf die neusten bekannt gewordenen Schwachstellen hin überprüft werden.
• On-Demand Network Discovery: Moderne Unternehmensnetze bestehen aus einer schwindelerregenden Zahl von Systemen und Geräten, wie etwa Wireless Access Points, Remote-Standorten, VPN-Eingangspunkten und vielem mehr. Alle diese Elemente können Schwachstellen aufweisen, die die Sicherheit gefährden. Vollständige, präzise Netzwerkabbildung ist daher die einzige Möglichkeit, korrekte Sicherheits-Audits zu gewährleisten. Die proprietären Erkennungsmethoden von Qualys geben Unternehmen die Möglichkeit, die Erkennungstechniken speziell auf ihre Netztopologie zuzuschneiden, bieten eine präzise Inventarisierung der Netzwerkkomponenten und liefern eine Übersicht über alle vorgenommenen Veränderungen.
• On-Demand Vulnerability Management und Remediation Workflow: Effektiver Netzwerkschutz setzt voraus, dass auch Sicherheitslücken in großen, weltweit agierenden Konzernen gemanagt werden können. Da QualysGuard verteiltes Management ermöglicht, können die Kunden zahlreiche Nutzer im ganzen Unternehmen mit der Aufgabe betrauen, Schwachstellen zu analysieren und zu beheben, dabei aber trotzdem die zentrale Kontrolle wahren. Derzeit integrieren sich die Anwendungsschnittstellen von QualysGuard direkt in die bestehenden Netzwerk-Management- und Trouble-Ticketing-Systeme der Kunden. Ab Mitte 2003 wird der Service QualysGuard Workflow-Fähigkeiten bieten, die es den Administratoren ermöglichen, Sicherheitslücken durch Trouble Tickets und One-Click-Zugang zu Patches innerhalb des Service QualysGuard zu beheben.

“Der Service QualysGuard sorgt für Flexibilität und Skalierbarkeit, indem er es Unternehmen ermöglicht, Sicherheits-Audits jederzeit und von jedem Ort aus durch einen vertrauenswürdigen Dritten durchführen zu lassen”, sagte Philippe Courtot, Chairman und CEO von Qualys. “So ist nicht nur gewährleistet, dass die neuen Bundesvorschriften wie der Sarbanes-Oxley Act, der Health Insurance Portability and Accountability Act (HIPAA) und der Gramm-Leach-Bliley Act (GLBA) eingehalten werden - die Unternehmen können vor allem auch die aktuellste Wissensbank für Sicherheitslücken der gesamten Branche für sich nutzen, um sich automatisch vor den häufigen und überaus zerstörerischen Angriffen zu schützen. In den kommenden Monaten wird Qualys weitere neue Elemente seiner On-Demand-Strategie vorstellen, die es Unternehmen noch einfacher machen werden, die Sicherheitslücken in ihren Netzwerken zu managen.”

Andreas Mitterer von der Wiener Börse: Wir setzen QualysGuard als “Second Opinion”, neben unseren eigenen Sicherheitssystemen zur Validierung der Sicherheit unserer Systeme ein”.

Über QualysGuard

QualysGuard ist die einzige vollautomatisierte, webbasierte Lösung für Schwachstellenanalysen und Vulnerability Management im Geschäftskundenbereich. Die proprietäre, inferenzbasierte Methode von QualysGuard gewährleistet präzise, vollständige Sicherheits-Audits und Vulnerability Management, außerhalb und innerhalb der Firewall. Kontinuierlich und proaktiv überprüft QualysGuard sämtliche Netzwerksysteme und Zugangspunkte auf die denkbar größte Anzahl an Sicherheitslücken - und verhindert damit, dass diese von Hackern, Würmern und Viren ausgenutzt werden. Dabei bedient sich der Service der branchenweit umfassendsten Wissensbank, in der mehr als 2.500 Sicherheitslücken erfasst sind. Dank QualysGuard können sich die Sicherheitsadministratoren erheblich schneller über Angriffspunkte informieren, Netzwerke scannen und Risiken beheben, bevor diese ausgenützt werden. Zudem fallen der Wartungsaufwand und die Kosten fort, die mit traditionellen Hardware- und Softwarelösungen verbunden sind.

Über Qualys

Qualys, Inc., der führende Anbieter von Automated Vulnerability Assessment, versetzt Security Provider, Sicherheitsexperten und Geschäftskunden in die Lage, Unternehmensnetzwerke automatisch auf Sicherheitslücken zu überprüfen. Der webbasierte Service von Qualys ermöglicht automatisierte, skalierbare und kostengünstige Sicherheits-Audits und Risikoeinschätzungen für globale Netzwerke. Qualys wurde 1999 von einem Team von Internet-Sicherheitsexperten gegründet. Das Unternehmen hat seinen Hauptsitz im kalifornischen Redwood City und unterhält Niederlassungen in Frankreich, Deutschland und Großbritannien. Zu den mehr als 700 Kunden, die ihre Netzwerke mit QualysGuard schützen, gehören ABN-AMRO, Adobe Systems, Agilent Technologies, Apple Computer, AXA, Bank of the West, BlueCross BlueShield, Cartier, das Cincinnati Children’s Hospital, Credit Lyonnais, Hewlett Packard, L’Oreal, Siebel Systems, Thompson Financial und TIAA-Cref. Weltweit hat Qualys über 300 Channel-Partner, darunter BT Ignite, Cable & Wireless, Deloitte & Touche, Fujitsu und VeriSign. Wenn Sie weitere Informationen über Qualys wünschen, besuchen Sie uns bitte unter https://www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com

Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com