it-sa 2009: Qualys stellt erstmals seinen Web Application Scanner in Deutschland vor

Qualys ist it-sa Aussteller bei cirosec in Halle 5, Stand 330

Nürnberg, - 13. - 15. Oktober 2009 - Aktuelle Studien wie der Report von Forrester Research zur IT-Security in Europa oder die Studie von Steria Mummert warnen, dass die meisten Angriffe im Netz auf Web-Anwendungen abzielen – viele Unternehmen sind sich der Gefahr aber nicht bewusst. Diese Zunahme von Attacken auf webbasierte Unternehmensapplikationen sowie die stetig steigenden Anforderungen des Gesetzgebers werden zum Problem für Unternehmen. Wer nicht ausreichend abgesichert ist, kann mehr als nur finanzielle Schäden davon tragen. Qualys ist der führende Anbieter von Software-as-a-Service (SaaS) Lösungen für IT-Sicherheits- und Compliance-Management. Das Unternehmen stellt seine Lösung auf der diesjährigen it-sa in Nürnberg auf dem Stand des Partners ci-rosec in Halle 5, Stand 5-330 vor.

„Qualys hat auf kürzlich seine Security- and Compliance-SaaS-Suite QualysGuard um Web Application Scanning erweitert”, so Lothar Michel, Managing Director Central Europe von Qualys. „Diese gibt Unternehmen die Möglichkeit, Systeme und Webanwendungen mit einer einzigen, integrierten Lösung auf Schwachstellen und Compliance zu scannen. Auf diese Weise erhalten CSOs und Administratoren für den Sicherheits- und Compliance-Grad ihrer Systeme und Anwendungen eine ‚lebendige’, standortübergreifende Baseline, für die sie nur ein Minimum an Zeit und Arbeit aufwenden müssen.

QualysGuard WAS wird ebenfalls als SaaS-Service bereitgestellt. Die Lösung crawlt und testet vollautomatisch kundenspezifische Webanwendungen, um die häufigsten Schwachstellen zu ermitteln, wie sie etwa in den OWASP Top 10 und der WASC Threat Classification aufgeführt sind. Dazu zählen beispielsweise SQL-Injection und Cross-Site Scripting. QualysGuard WAS ist skalierbar, sodass beliebig viele interne oder externe Webanwendungen in Produktions- wie auch Entwicklungsumgebungen gescannt werden können.

Weitere Informationen erhalten interessierte Besucher bei Qualys am Stand 5-330 in Halle 5 auf der it-sa, 13. bis 15. Oktober in Nürnberg oder unter www.qualys.com.

  • Crawling & Link-Erkennung — Ein eingebetteter Webcrawler parst HTML und teilweise JavaScript, um Links zu extrahieren.
  • Authentifizierung — QualysGuard WAS unterstützt HTTP Basic-, Digest- und serverbasierte NTLM-Authentifizierung sowie einfache Formularauthentifizierung.
  • ** **Blacklist und Whitelist — Die Lösung verhindert, dass der Crawler Links in einer Webanwendung besucht, die in der Blacklist aufgeführt sind.* Performance-Tuning — QualysGuard WAS bietet granulare, benutzerdefinierte Bandbreitenkontrolle für parallele Scans.* Sensible Inhalte — Bei HTML-Inhalten ermöglicht die Lösung die automatische Suche nach Ausdrücken, zum Beispiel Sozialversicherungsnummern.* Workflows zur Definition von Scans und Prüfung von Berichten — QualysGuard WAS bietet für jede Webanwendung logische Scanning- und Reporting-Workflows.****

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, die als Service bereitgestellt werden. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihre Sicherheits- und Compliance-Aufstellung. Der Service QualysGuard® wird derzeit von mehr als 3.500 Unternehmen in 85 Ländern genutzt – darunter 35 der Fortune Global 100 – und führt pro Jahr mehr als 200 Mio. IP-Audits durch. Bei einem Unternehmen der Fortune Global 50 betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung mit mehr als 223 Appliances, die auf 53 Länder verteilt sind und mehr als 700.000 Systeme scannen. Qualys hat strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen geschlossen, darunter BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, TELUS und Verisign. Weitere Infos unter www.qualys.com.


###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

*For media inquiries or to find the appropriate spokesperson
*
Contact:
Ursula Kafka
Kafka Kommunikation GmbH & Co KG
+49 89 7675 9434
ukafka@kafka-kommunikation.de****

*For all other matters
*
Contact:
pr@qualys.com****

Media Contact:
Tami Casey
Qualys
media@qualys.com