Neue Security Audit Reports von Qualys erleichtern die Einhaltung gesetzlicher und behördlicher Vorschriften

RSA-Konferenz, San Francisco, Kalifornien — February 24, 2004 — Qualys™, Inc., der marktführende Anbieter von bedarfsgerecht abrufbaren Netzwerk-Sicherheitsaudits und Schwachstellenmanagement, erweiterte heute seinen Webservice QualysGuard® um zusätzliche Reportingfunktionen und Sicherheitskontrollen. Diese erleichtern es Unternehmen, Best Practices im Bereich Sicherheit zu implementieren, gesetzliche und aufsichtsrechtliche Vorgaben zu erfüllen und sich vor den neuartigen Viren und Würmern zu schützen, die sich – wie jüngst bei den MyDoom-Attacken – rapide verbreiten.

Mit der Einführung eines RSA SecurID®-gestützten Zwei-Faktor-Authentifizie rungs systems bietet der Webservice QualysGuard den Unternehmenskunden jetzt eine zusätzliche Sicherheitsschicht, die dazu dient, Nutzer zu authentisieren und den Zugriff auf die verschlüsselten, unabhängigen Audit-Reports zu kontrollieren, die gemäß der gesetzlichen und behördlichen Bestimmungen erforderlich sind. Diese Reports werden in HTML oder XML ausgegeben und sind nun auch in unveränderbarem Adobe®-PDF-Format verfügbar. Neue Report-Templates geben den Unternehmen zudem die Möglichkeit, vorrangig die kritischsten Schwachstellen zu managen, wie sie im Qualys RV10-Index (Real-Time Top Ten Vulnerabilities) ausgewiesen werden, einer dynamische Liste der kritischsten und verbreitetsten Sicherheitslücken, die auf aggregierten Daten aus Tausenden von Netzwerken basiert.

„Vom Standpunkt der Informationssicherheit aus betrachtet, sind vorschriftsmäßige Netzwerk-Sicherheitsaudits eine absolute Notwendigkeit – nicht nur zum Schutz unserer Netze vor Würmern und Viren mit extrem schneller Ausbreitung, sondern auch für die Einhaltung der Bestimmungen des Sarbanes-Oxley Acts. Das wird den meisten Firmen schnell klar werden, wenn sie ihre eigenen Richtlinien entwickeln“, so Daniel Klinger, Leiter der Abteilung Informationssicherheit bei Hershey Foods. „Wir bei Hershey haben eine Reihe grundlegender Kontrollmaßnahmen eingeführt, um die Einhaltung der Sarbanes-Oxley-Vorschriften zu gewährleisten, und QualysGuard mit seinen sicheren, umfassenden Reports ist dabei eines der wesentlichen Verfahren.”

Laut Forrester-Analyst Michael Rasmussen machen heute Gesetze, behördliche Bestimmungen und verstärkte Haftung Datenschutz im gesamten Unternehmen zwingend erforderlich. In seinem Bericht „IT-Trends 2004: Die Sicherheit von Betriebssystemen“ vom 18. Dezember 2003 führt Rasmussen weiter aus, dass Unternehmen es sich nicht mehr leisten können, die Sicherheit interner Systeme zu ignorieren, und mit erheblichen Schadenersatzansprüchen und anderen schwer wiegenden Folgen zu rechnen haben, wenn jemand aufgrund einer Sicherheitsverletzung Zugang zu vertraulichen, persönlichen Informationen erlangt.

Gemäß den derzeitigen Sicherheitsbestimmungen müssen Unternehmen laufend den Nachweis erbringen, dass alle Netzwerkbestandteile adäquat vor Würmern und Viren geschützt sind. Als Webservice automatisiert QualysGuard das Auditing und Risikomanagement und hilft den Unternehmen, ein Compliance-Verfahren aus vertrauenswürdiger, unabhängiger Quelle zu implementieren.

Im Gegensatz zu softwarebasierenden Lösungen für Schwachstellenmanagement, die einen beträchtlichen Installations- und Wartungsaufwand erfordern, versetzt der Webservice von Qualys Unternehmen in die Lage, große, verteilte Netzwerke auf kontinuierlicher Basis schnell und leicht zu überprüfen. Der Service liefert eine sichere, unveränderbare Prüfspur, die die Entdeckung, das Management und die Behebung von Sicherheitslücken protokolliert.

Über QualysGuard

Der Webservice QualysGuard automatisiert Netzwerk-Sicherheitsaudits und Schwachstellenmanagement und gewährleistet so die Sicherheit von Informationsnetzen. Die einzigartige webbasierte Plattform QualysGuard genügt höchsten Ansprüchen an Präzision, Datenintegrität, Skalierbarkeit und Nutzerfreundlichkeit. Sie ermöglicht es den Anwendern, Sicherheitsrisiken zu bewerten und zu managen, ohne dafür eine eigene Infrastruktur aufbauen und unterhalten zu müssen. QualysGuard wird in verschiedenen Paketen angeboten, die auf die jeweiligen Bedürfnisse von Großunternehmen, mittelständischen Betrieben, Consultants und Managed Service Providern abgestimmt sind.

Über Qualys

Qualys ist der führende Anbieter von On-Demand-Lösungen für Schwachstellenmanagement. Das Unternehmen versetzt Firmen und Institutionen aller Größen in die Lage, ihre Netzwerke effektiv zu schützen, automatische Sicherheitsaudits durchzuführen und die Einhaltung von Vorschriften zu gewährleisten. Qualys automatisiert den gesamten Prozess der proaktiven Ermittlung und Behebung von Sicherheitslücken und erlaubt es, Würmer und andere Bedrohungen schnellstmöglich entsprechend ihren potenziellen Auswirkungen auf den Geschäftsbetrieb einzustufen und zu neutralisieren. Die On-demand-Technologie von Qualys bietet den Kunden erhebliche wirtschaftliche Vorteile, da für Deployment und Management keine Investitionsausgaben anfallen und keine eigene Infrastruktur erforderlich ist. Verteiltes Scannen und beispiellose Skalierbarkeit machen den Webservice QualysGuard zur idealen Lösung für große, verzweigte Unternehmen. Tausende von Kunden vertrauen bereits auf Qualys – darunter DuPont, Hershey Foods, Hewlett-Packard und die Standard Chartered Bank. Die Zentrale von Qualys befindet sich in Redwood City, Kalifornien. Das Unternehmen unterhält Niederlassungen in Frankreich, Deutschland, Großbritannien, Japan, Singapur, Australien, Korea und in der Volksrepublik China. Weitere Informationen erhalten Sie unter www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com

Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com