Qualys erweitert Netzwerksicherheitslösung um Kapazitäten für Business Risk Management

Redwood City, Kalifornien — January 21, 2004 — Qualys™, Inc., der führende Anbieter von On-Demand-Lösungen für Schwachstellenmanagement, kündigte heute den Release von QualysGuard® 3.3 an. In dieser Version werden die Funktionen für Netzwerksicherheit und Compliance um Kapazitäten für Business Risk Management erweitert. Da QualysGuard die geschäftliche Relevanz von Netzwerk-Assets als wichtiges Kriterium in den Risikomanagement-Prozess einbezieht, können Firmen ihre geschäftskritischsten Ressourcen effektiv vor den neuesten Sicherheitsbedrohungen schützen.

„Obwohl wir weltweit Firewalls, Einbruchserkennungssysteme und Antiviren-Software einsetzen, machte uns der Wurm Blaster letztes Jahr zu schaffen“, berichtet Robert S. Paszko, Sicherheitschef bei DuPont. „Mehrschichtige Standard-Abwehrma߬nahmen konnten also die überraschende Ausnutzung von Software-Mängeln nicht komplett verhindern. Wir brauchten eine proaktive, weltweit einsetzbare Lösung, mit der wir unseren Sicherheitsstatus laufend bewerten und aktiv dafür sorgen können, dass wir für Angriffe weniger anfällig sind. Als wir das On-demand-Modell von Qualys testeten, war es, als hätte plötzlich jemand einen Lichtschalter gedrückt: Die Lösung ermittelte unverzüglich die bestehenden Schwachstellen einschließlich ihres Risikograds und zeigte die schnellsten Wege zu ihrer Beseitigung. So können wir Angriffe vereiteln, bevor sie überhaupt gestartet werden.”

Das Zeitfenster zwischen der Entdeckung von Sicherheitslücken und ihrer Ausnutzung wird zusehends kleiner. Automatisierte, netzwerkfähige Würmer werden innerhalb weniger Tage oder gar Stunden nach der Identifizierung von Software-Schwachstellen geschrieben. So bleibt wenig Zeit, um Sicherheitslöcher zu stopfen. Häufig sorgen solche Würmer dafür, dass Unternehmensbereiche und ganze Firmen unfreiwillig offline sind, was erhebliche finanzielle Verluste nach sich zieht. Versuche, Netzwerke gänzlich wurmfrei zu halten, haben sich als erfolglos erwiesen. Dies stellt IT-Führungskräfte vor eine neue Herausforderung: Sie müssen die geschäftskritischsten Netzwerk-Assets ermitteln, die bei einem Angriff zu Schaden kommen können – z.B. wichtige Datenbanken, Finanzsysteme, Internet-Server und andere potenziell anfällige, kritische Infrastruktur –, noch bevor ein solcher Angriff stattgefunden hat. Dann müssen die Abhilfemaßnahmen rasch priorisiert werden, sodass zuerst diejenigen Schwachstellen beseitigt werden können, die das größte Geschäftsrisiko darstellen.

„Sicherheit ist heute kein Thema mehr, das nur IT-Fachleute angeht. Vielmehr ist sie eine geschäftliche Notwendigkeit, deren Bedeutung auf jeder Ebene eines Unternehmens verstanden werden muss – von der IT-Abteilung bis in die Vorstandsetage“, so Philippe Courtot, Chairman und CEO von Qualys. „Wer die Risiken verringern will, muss wichtige Entscheidungen treffen. Die neueste Version von QualysGuard bietet Management-Funktionen, die Unternehmen solche Entscheidungen erleichtern.”

Was ist neu bei QualysGuard 3.3 ?

Die erweiterte Version von QualysGuard bietet CIOs, CSOs und IT-Direktoren dringend benötigte Unterstützung bei der Aufgabe, die Sicherheitsprozesse aus der Perspektive des Geschäftsrisikos zu managen. Nur so können sie dafür sorgen, dass die kritischsten Ressourcen vorrangig geschützt werden.

• Asset-Management und -Reporting: QualysGuard automatisiert Netzwerk-Mapping und -Inventarisierung. So hat das Führungspersonal die nötige Ausgangsbasis, um Assets anhand ihrer Bedeutung für den Geschäftsbetrieb zu kategorisieren und ihnen entsprechende Priorität zuzuweisen.

• Bewertung und Management von Geschäftsrisiken: IT-Manager erhalten heute oft umfangreiche technische Reports, die potenzielle Bedrohungen zwar nennen, jedoch nicht aufzeigen, wie sie sich auf den Geschäftsbetrieb auswirken können oder in welcher Beziehung sie zu den Prioritäten des Unternehmens stehen. Der Management-Report von QualysGuard illustriert den Sicherheits- und Geschäftsrisiko-Status für das gesamte Unternehmen sowie für einzelne Geschäftseinheiten oder Asset-Gruppen. Er weist Prioritäten für die Schwachstellenbeseitigung zu, entsprechend der Bedeutung, die ein Asset für den Geschäftsbetrieb hat. Außerdem zeigt der Report, wie sich Anfälligkeits- und Reparaturstatus im Lauf der Zeit entwickeln. Damit lässt sich eindeutig nachweisen, welche Fortschritte bei der Verbesserung der Sicherheitslage erzielt werden.

• Automatische Risikomessung: Wenn eine neue Bedrohung bekannt wird, muss ein Unternehmen sofort einschätzen können, welches Risiko dadurch für den eigenen Geschäftsbetrieb besteht. Dank einer automatisierten Risiko-Matrix in QualysGuard kann der Anfälligkeitsgrad auf Basis der geschäftlichen Relevanz gemessen werden. Die IT-Mitarbeiter können sich dann vorrangig darauf konzentrieren, die Schwachstellen in den kritischsten Systemen zu beseitigen, um deren Ausnutzung zu verhindern.

• Globale Workflow-Fähigkeiten zur Schwachstellenbeseitigung: In Unternehmen mit großen, verteilten Netzen gestaltet sich das Management der Sicherheitsaufgaben sehr kompliziert. QualysGuard bietet neue Funktionen, die das Sicherheits-Management vereinfachen: So können etwa hierarchische Anwendergruppen definiert werden, um Abteilungen nach geografischer Region und/oder geschäftlicher Funktion zu kategorisieren, Aufgaben im Bereich Schwachstellenmanagement zu delegieren, die Ausführung von Reparaturmaßnahmen unternehmensweit zu verfolgen und zentrale Kontrolle zu gewährleisten.

QualysGuard 3.3 wird im 3. Quartal 2004 verfügbar sein. Da es sich um eine on-demand-Lösung handelt, erhalten die Kunden die erweiterte Version automatisch und ohne zusätzliche Kosten.

Über Qualys

Qualys ist der führende Anbieter von On-Demand-Lösungen für Schwachstellenmanagement. Das Unternehmen versetzt Firmen und Institutionen aller Größen in die Lage, ihre Netzwerke effektiv zu schützen, automatische Sicherheitsaudits durchzuführen und die Einhaltung von Vorschriften zu gewährleisten. Qualys automatisiert den gesamten Prozess der proaktiven Ermittlung und Behebung von Sicherheitslücken und erlaubt es, Würmer und andere Bedrohungen schnellstmöglich entsprechend ihren potenziellen Auswirkungen auf den Geschäftsbetrieb einzustufen und zu neutralisieren. Die On-demand-Technologie von Qualys bietet den Kunden erhebliche wirtschaftliche Vorteile, da für Deployment und Management keine Investitionsausgaben anfallen und keine eigene Infrastruktur erforderlich ist. Verteiltes Scannen und beispiellose Skalierbarkeit machen den Webservice QualysGuard zur idealen Lösung für große, verzweigte Unternehmen. Tausende von Kunden vertrauen bereits auf Qualys – darunter DuPont, Hershey Foods, Hewlett-Packard und die Standard Chartered Bank. Die Zentrale von Qualys befindet sich in Redwood City, Kalifornien. Das Unternehmen unterhält Niederlassungen in Frankreich, Deutschland, Großbritannien, Japan, Singapur, Australien, Korea und in der Volksrepublik China. Weitere Informationen erhalten Sie unter www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com

Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com

Contact: Qualys Deutschland GmbH
München Airport - Terminalstr.
Mitte 18 - D-85356 München
+49 (0) 89 - 9 70 07 - 146
+49 (0) 98 / 9 70 07 - 200
www.qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com