Qualys kündigt QualysGuard Policy Compliance 2.0 an

RSA-Konferenz - 20. April 2009 - Qualys, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, kündigte heute QualysGuard Policy Compliance 2.0 an: ein neues Upgrade für die Software-as-a-Service- (SaaS) Suite QualysGuard, Qualys’ Flaggschifflösung für IT-Sicherheit und Compliance. Qualys präsentiert und demonstriert in dieser Woche bei der RSA-Konferenz am Stand # 1717 eine Reihe neuer Produkte und Produkt-Upgrades.

„Im heutigen regulatorischen Umfeld sind die Kunden mehr denn je bestrebt, ihre Compliance-Maßnahmen zu verstärken und zu rationalisieren“, so Tyson Whitten, Senior Product Manager, VeriSign Managed Security Services. „Mit QualysGuard Policy Compliance 2.0 steht uns jetzt eine leistungsstarke SaaS-Lösung zur Verfügung, die unsere Managed Security Services ergänzt.“

QualysGuard Policy Compliance 2.0

Policy Compliance 2.0 adressiert die Konvergenz von IT-Sicherheit und Policy Compliance und vermindert so die Komplexität für Auditoren, Sicherheitsspezialisten und Führungskräfte. Policy Compliance 2.0 bietet den Kunden folgende neue und erweiterte Leistungsmerkmale und Benefits:

• Offene APIs — Das erweiterbare XML-Interface gibt Kunden und Anbietern von Lösungen für Governance, Risikomanagement und Compliance (GRC) die Möglichkeit, Sicherheits- und Compliance-Daten zu Systemen programmatisch abzufragen, die unter Compliance-Initiativen fallen.

• Umfassende Kontrollen — Angesichts der enormen Nachfrage hat Qualys Kunden-wünsche nach Kontrollen für derzeitige und neue Technologien aktiv ermittelt und erfüllt. Policy Compliance 2.0 bietet Mappings auf gängige Compliance-Frameworks und -Vorschriften für zahlreiche Betriebssysteme und Anwendungen, die in Unternehmen eingesetzt werden.

• Trend- und Compliance-Charts — Viele Sicherheits- und Compliance-Tools zeigen nur Momentaufnahmen des Compliance-Zustands zu einem ganz bestimmten Zeitpunkt. Mit Policy Compliance 2.0 können Compliance- und Sicherheitsmanager den Erfolg ihrer Maßnahmen dagegen anhand detaillierter Trendreports laufend überwachen.

• Querverweise auf Kontrollen — IT-Auditoren müssen wissen, welche Compliance-Konfigurationen und Sicherheitspolicies angewandt und welche Abhilfemaßnahmen bei Übertretungen eingeleitet werden. Policy Compliance 2.0 bietet die Möglichkeit, via Hyperlink oder Textreferenz auf externe Inhalte zu „verlinken“. So können die Mitarbeiter, die für Compliance und Sicherheit verantwortlich sind, direkt über die Qualys-Benutzeroberfläche zu der jeweils vom Unternehmen gebilligten Korrekturmaßnahme navigieren.

• Benutzerdefinierte Kontrollen für RegistryWerte und ACLs — Qualys entwickelt derzeit eine Reihe von benutzerdefinierten Kontrollen (UDCs), mit deren Hilfe Anwender eigene Kontrollen dynamisch nach Bedarf generieren können, ohne sich an die Entwick-ler bei Qualys wenden zu müssen. Zunächst können die Anwender nun Kontrollen für erwartete Registry-Werte und ACLs erstellen.

• Verbesserungen im Bereich Suche und Leistung — Der modulare Ansatz zur Erstellung von Sicherheitspolicies versetzt die Kunden in die Lage, in QualysGuard Sicherheitspolicies zu generieren, die auf bestehende, in der IT-Infrastruktur des Kunden bereits eingesetzte gehärtete Dokumente abgebildet werden. Um die Ermittlung geeigneter Kontrollen zu vereinfachen, stellt Qualys eine zusätzliche integrierte Suchfunktion zur Verfügung, mit der die Kunden die erforderlichen Kontrollen leichter auffinden können.

„In die Entwicklung der neuen Leistungsmerkmale für QualysGuard Policy Compliance 2.0 haben wir Feedback von Hunderten von Kunden und Partnern einfließen lassen. So konnten wir Features bereitstellen, mit deren Hilfe die Kunden und Partner Compliance-Initiativen automatisieren und Compliance-Daten aus ihren Systemen und Anwendungen gewinnen können“, sagte Philippe Courtot, CEO und Chairman von Qualys. „Damit bietet QualysGuard Policy Compliance 2.0 im Vergleich zu Enterprise-Softwarelösungen größere Einfachheit, umfassenderes Deployment und erhebliche Kostenersparnis für die Kunden.“

Preise und Verfügbarkeit

QualysGuard Policy Compliance 2.0 ist ab 26. Mai 2009 als Teil der Security- und Compliance-Suite QualysGuard erhältlich. Die Jahresabonnements von QualysGuard basieren auf der Zahl der zu scannenden Systeme und umfassen eine unbegrenzte Zahl von Scans sowie 24x7 Sup-port und Updates.

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, die als Service bereitgestellt werden. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihre Sicherheits- und Compliance-Aufstellung.
Der Service QualysGuard® wird derzeit von mehr als 3.500 Unternehmen in 85 Ländern genutzt – darunter 35 der Fortune Global 100 – und führt pro Jahr mehr als 200 Mio. IP-Audits durch. Bei einem Unternehmen der Fortune Global 50 betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung mit mehr als 223 Appliances, die auf 53 Länder verteilt sind und mehr als 700.000 Systeme scannen.
Qualys hat strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen geschlossen, darunter BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS und Verisign. Weitere Infos unter www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation GmbH & Co KG
+49 89 76759434
info@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com