Qualys führt Fault-Free Scanning-Verfahren ein

Redwood City — November 18, 2003 — Qualys™, Inc., der marktführende Anbieter von abrufbaren Netzwerk-Sicherheitsaudits und Schwachstellenmanagement, gab heute die Einführung eines neuen Fault-Free Scanning-Verfahrens bekannt. Dabei wird das rasche Feedback von Tausenden von Kunden genutzt, um Fehler – wie beispielsweise False Positives – automatisch zu beheben und neue Präzisions- und Leistungsrekorde aufzustellen. Die Webservice-Architektur von Qualys ermöglicht es, die Qualität des Service kontinuierlich zu verbessern und laufend Leistungsdurchbrüche zu erzielen. Mittlerweile führt QualysGuard pro Quartal eine Million Live-Scans durch, nutzt dabei mehr als 3000 Signaturen für Sicherheitslücken und erreicht eine Genauigkeit von 99,997%.

Angesichts der rapide steigenden Zahl von Anfälligkeiten, die die unterschiedlichsten Netzwerkelemente beeinträchtigen können, führen Unternehmen häufiger Audits durch, um für maximalen Schutz zu sorgen. Vorausschauend denkende Unternehmen überprüfen ihre Netzwerke auf die größtmögliche Zahl von Anfälligkeiten, anstatt sich nur auf eine begrenzte Anzahl „wichtiger“ oder „üblicher“ Audits zu beschränken. Der sofort einsatzbereite Webservice QualysGuard® geht von keinen Vermutungen aus und übersieht keine potenziellen Probleme, weil er die aktuellsten und vollständigsten Audits der Sicherheitsbranche bietet. So gibt QualysGuard den Kunden das beruhigende Gefühl, dass alle potenziellen Schwachstellen in ihren Netzwerken korrekt identifiziert wurden.

„Ein effektives Programm für Schwachstellenmanagement muss über sehr präzise und aktuelle Schwachstellendaten verfügen, damit die einzelnen Schritte des Prozesses –grundlegende Sicherung, Problembehebung und kontinuierliche Überwachung – wirksam unterstützt werden können“, sagte Mark Nicolett, Research VP bei Gartner. „Und die Eliminierung von Fehlalarmen ist eine entscheidende Voraussetzung dafür, dass solch präzise Analysen durchgeführt werden können.“

„Wir haben uns für Qualys entschieden, weil QualysGuard von allen Lösungen, die wir geprüft haben, die umfassendsten Scans bietet und die geringste Fehlerrate aufweist“, erklärte Peter Albert, Director of Operations bei iPass Inc. „In Anbetracht der Leistung, Genauigkeit, Nutzerfreundlichkeit und schnellen Einsetzbarkeit von QualysGuard sind wir zu dem Schluss gelangt, dass dieser Service eine sehr kostengünstige Lösung für unser Netzwerk darstellt.“

„Der erste Schritt unserer übergreifenden Sicherheitsstrategie besteht darin, uns einen Gesamtüberblick über die Situation in unserem Netzwerk zu verschaffen“, so Dave Jordan, Chief Information Security Officer von Arlington County, Virginia. „QualysGuard liefert präzise Informationen, die uns helfen, die Integrität des Netzwerks zu wahren. Als wichtiger Bestandteil der Sicherheitsinfrastruktur unseres Countys versetzt uns QualysGuard in die Lage, fundierte Entscheidungen zu treffen und somit Bedrohungen für unser Netzwerk wirksam und rechtzeitig zu neutralisieren.”

Über eine Million Scans
Auch im 3. Quartal 2003 arbeitete die globale Scanning-Infrastruktur von QualysGuard wieder mit 100%iger Verfügbarkeit und führte 1.050.705 Live-Scans durch. Die Nutzungsrate stieg im Vergleich zum 2. Quartal um mehr als 350%.

Mehr als 3000 Signaturen für Sicherheitslücken
Zur globalen Scanning-Infrastruktur von QualysGuard gehört eine Wissensbank mit mehr als 3000 Signaturen für Sicherheitslücken – die weltweit umfassendste und präziseste Datenbank dieser Art. Sie wird mehrmals täglich aktualisiert, um die neuesten und häufigsten Sicherheitslücken zu erfassen. Somit ist sie entscheidender Bestandteil eines zweckmäßigen Verfahrens zur Überprüfung von Netzwerken und Verminderung von Bedrohungen. Qualys, ISS und Nessus machen als einzige Anbieter von Schwachstellenmanagement Angaben zu ihren Signaturen für Sicherheitslücken. Im Einklang mit den Common Vulnerabilities and Exposures (CVE)-Standardbezeichnungen überprüft Qualys Netzwerke mit höchster Genauigkeit auf 1478 einzelne CVEs, während ISS Checks für 379 und Nessus Checks für 1237 CVEs durchführt. Und was noch wichtiger ist: QualysGuard findet 813 hochriskante Schwachstellen mit eigenen CVE-Nummern – ISS dagegen nur 70 und Nessus 435.

Scans zu 99,997% fehlerfrei
Die globale Scanning-Infrastruktur von QualysGuard führte im 3. Quartal 2003 aber nicht nur mehr als 1 Million Live-Scans durch, sondern löste dabei lediglich 28 Fehlalarme aus. Jeder dieser Fehler war innerhalb von 48 Stunden behoben. Die meisten Nutzer von QualysGuard waren von keinem einzigen Fehlalarm betroffen, da die Webservice-Architektur es ermöglicht, die unverzüglich aufgespielten Korrekturen nahtlos bei allen Kunden anzuwenden.

Über QualysGuard

Der Webservice QualysGuard automatisiert Netzwerk-Sicherheitsaudits und Schwachstellenmanagement und gewährleistet so die Sicherheit von Informationsnetzen. Er genügt höchsten Ansprüchen an Präzision, Datenintegrität, Skalierbarkeit und Nutzerfreundlichkeit. QualysGuard wird in verschiedenen Paketen angeboten, die auf die jeweiligen Bedürfnisse von Großunternehmen, mittelständischen Betrieben, Consultants und Managed Service Providern abgestimmt sind.

Über Qualys

Qualys ist der marktführende Webservice Provider (WSP) für bedarfsgerecht abrufbare Sicherheitsaudits und Schwachstellenmanagement. Qualys ermöglicht es großen und kleinen Unternehmen, reale Schwachstellen aus der Perspektive eines Angreifers zu ermitteln und sie zu beheben, bevor sie ausgenützt werden können. Führungskräfte und Techniker nutzen gleichermaßen die Webservices von Qualys, um die Wirksamkeit ihrer Sicherheitsmaßnahmen zu überprüfen, Sicherheitsrichtlinien durchzusetzen und Vorschriften zu erfüllen. Mehr als 1.000 Kunden vertrauen auf Qualys – darunter ABN Amro, BlueCross BlueShield, Hewlett Packard und die Thomson Corporation. Qualys hat seinen Hauptsitz in Redwood City, Kalifornien, und unterhält Niederlassungen in Frankreich, Deutschland und im Vereinigten Königreich. Weitere Informationen über Qualys erhalten Sie unter www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com

Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com