Ernst & Young bescheinigt Qualys SAS-70-Konformität Durchdringungstests von @stake bestätigen Sicherheit der Kundendaten
Infosecurity 2003, New York, NY — December 16, 2003 — Wie Qualys™, Inc., der marktführende Anbieter von bedarfsgerecht abrufbaren Netzwerk-Sicherheitsaudits und Schwachstellenmanagement, heute mitteilte, hat der Webservice QualysGuard® bei einem von @stake durchgeführten Durchdringungstest das höchste Rating („außergewöhnlich“) für Datensicherheit erhalten. Ferner wurde mitgeteilt, dass QualysGuard auch eine unabhängige Service-Prüfung gemäß Statement on Auditing Standards Nr. 70 (SAS 70) Type I erfolgreich bestanden hat, die von Ernst & Young vorgenommen wurde. Der Prüfbericht bestätigt, dass Qualys alle Kontrollen bietet, die zum Schutz der Kundendaten erforderlich sind.
@stake hat den Webservice QualysGuard im ersten und zweiten Quartal 2003 geprüft. Dabei wurden folgende Tests durchgeführt: eine eingehende Überprüfung der Sicherheitsarchitektur, aggressive Durchdringungstests, Sicherheitsanalysen der Anwendungen und Nutzerkonten, Analysen des Autorisierungsverfahrens und der Zugriffskontrollen, eine ausgedehnte Analyse des Service QualysGuard und eine Evaluierung der Netzwerkarchitektur auf Best-Practice-Basis. Die Resultate der @stake-Tests zeigten, dass der Service QualysGuard einer Vielzahl von Best Practices zum Schutz von Kundendaten entspricht: Durch sichere Datenübertragung, eine geschützte Datenbank, hohe Verschlüsselungsstandards und ein solides Architekturdesign wird jegliche Gefahr eines Angriffs minimiert.
„Bei unseren Tests war Qualys erfolgreich gegen alle von uns durchgeführten Angriffe geschützt und wies keinerlei Sicherheitsmängel auf, die ausgenützt werden könnten, um die Sicherheit des Service QualysGuard oder der Umgebung, in der er eingesetzt wird, zu kompromittieren“, berichtete Chris Wysopal, Vice President of Research & Development bei @stake, Inc.
Bei der Zertifizierung nach SAS 70 untersuchten Ernst & Young die Kontrollen, die Qualys im Einklang mit den vom American Institute of Certified Public Accountants entwickelten und international anerkannten Standards einsetzt. Mit der Zertifizierung gemäß SAS 70 wird bescheinigt, dass Qualys alle erforderlichen Kontrollvorgänge durchführt, um die vorgeschriebenen Kontrollziele zu erreichen. Somit unterstreicht die Zertifizierung den Ruf, den Qualys als vertrauenswürdiger Anbieter von Lösungen im Bereich Netzwerk-Sicherheitsaudits und Schwachstellenmanagement genießt.
Der SAS70-Prüfbericht kann auf Anfrage eingesehen werden.
Der Webservice QualysGuard automatisiert Netzwerk-Sicherheitsaudits und Schwachstellenmanagement und gewährleistet so die Sicherheit von Informationsnetzen. Er genügt höchsten Ansprüchen an Präzision, Datenintegrität, Skalierbarkeit und Nutzerfreundlichkeit. QualysGuard wird in verschiedenen Paketen angeboten, die auf die jeweiligen Bedürfnisse von Großunternehmen, mittelständischen Betrieben, Consultants und Managed Service Providern abgestimmt sind.
Qualys ist der marktführende Webservice-Provider für bedarfsgerecht abrufbare Sicherheitsaudits und Schwachstellenmanagement. Qualys ermöglicht es großen und kleinen Unternehmen, reale Schwachstellen aus der Perspektive eines Angreifers zu ermitteln und sie zu beheben, bevor sie ausgenützt werden können. Führungskräfte und Techniker nutzen gleichermaßen die Webservices von Qualys, um die Wirksamkeit ihrer Sicherheitsmaßnahmen zu überprüfen, Sicherheitsrichtlinien durchzusetzen und Vorschriften zu erfüllen. Mehr als 1.300 Kunden vertrauen auf Qualys – darunter Hershey Foods, Hewlett Packard und die Thomson Corporation. Qualys hat seinen Hauptsitz in Redwood City, Kalifornien, und unterhält Niederlassungen in Frankreich, Deutschland und im Vereinigten Königreich. Weitere Informationen über Qualys erhalten Sie unter https://www.qualys.com.
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For any further German press information please contact
Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com
Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com