Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys und AMPEG kooperieren bei Qualitätssicherung für die IT-Sicherheit

Effektive Qualitätssicherung durch Kor-relation der Daten aus Vulnerability-Scanner QualysGuard und Monitoring-Software AMPEG Security Lighthouse

Bremen/München - 16. Juni 2010 - Qualys Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, und der deutsche Sicherheitsspezialist AMPEG koope-rieren ab sofort bei der Umsetzung einer inte-grierten Lösung für die Qualitätssicherung der Sicherheit in IT-Netzwerken. AMPEG‘s Moni-toring Software „Security Lighthouse“ nutzt ab sofort die Daten aus dem Vulnerability Scanner „QualysGuard“, um fehlerhafte Prozesse in der Update-Verteilung zu identifizieren. Durch die Korrelation von Daten aus dem Vulnerability- und dem Patchmanagement haben Sicherheits-verantwortliche erstmalig die Möglichkeit, nach jedem Update umgehend zu verfizieren, ob alle Schwachstellen im Netzwerk auch tatsächlich geschlossen wurden. Nur so könne eine effek-tive Qualitätssicherung für die IT-Sicherheit durchgeführt und das Restrisiko signifikant gesenkt werden, so die Unternehmen.

AMPEG Security Lighthouse sammelt her-stellerunabhängig Informationen aus den unternehmensweit installierten Sicherheitslösungen und zeigt den Verantwortlichen das erreichte Security Level in nahezu Echtzeit in einer Security Information Map an. Durch die Integration der Daten von QualysGuard entsteht eine integrier¬te Qualitätskontrolle mit echtem Mehrwert: „QualysGuard liefert unserem Datawarehouse In-formationen zu allen Schwachstellen auf Rechner-ebene – inbesondere die Informationen zu den fehlenden Updates bzw. Patches“, erläutert Peter Graf, Geschäftsführer von AMPEG. „Der unabhängige Abgleich der Daten mit den Reports der Patchsysteme zeigt den Verantwortlichen, ob Maßnahmen zur Schließung der Sicherheitslücken nachhaltig erfolgreich waren.“

Qualitätssicherung für IT-Sicherheit
Die korrelierten Reports von Patch- und Vulnerabilitymanagement machen Ursachen für Schwachpunkte in den Prozessen sofort sichtbar. Beispielsweise liest das Security Lighthouse die nach jedem Patch-Rollout in der Konsole des Verteilsystems gesammelten Daten aus und hält sie für weitere Auswertungen bereit. Findet der Schwachstellen-Scanner beim folgenden Scan eine Lücke auf einem System, obwohl das Verteilsystem den Rollout-Erfolg für diesen kurz zuvor bestätigt hatte, ist ein Fehler im Verteilprozess aufgetreten. Die Sicherheitsverantwortlichen können nun sofort handeln und Maßnahmen zur Prozessoptimierung einleiten. Die Integration der Daten aus QualysGuard in das Security Lighthouse sorgt so für ein deutliches Plus an Transparenz, die die Grundlage für eine funktionierende Qualitätssicherung für die unternehmensweite IT-Sicherheit. Das Restrisiko kann nachhaltig minimiert werden.

Über AMPEG

AMPEG ist sowohl als Software-Her-steller als auch als Value Added Reseller ein Spezialist im Sektor „IT-Sicher¬heit“. 2005 hat das Unternehmen das „AMPEG Security Lighthouse“ auf den Markt gebracht, eine herstellerübergreifend arbeitende Monitoring-Software für das Security Level Management, die leitende Sicherheitsverantwortliche großer Unternehmen über den Sicherheitsstatus der unternehmensweit installierten Systeme informiert. Als Microsoft-Partner entwickelt AMPEG seit 1998 zudem Softwarekomponenten zur Optimierung von Geschäftsprozessen. Zu den Kunden gehören hier der BKK Bundesverband und Airbus.

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand Lösungen für IT-Sicher¬heits- und Compliance-Management, die als Service bereit gestellt werden. Die Software-as-a-Service Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihre Sicher¬heits- und Compliance-Aufstellung. Der Service QualysGuard wird von mehr als 4.000 Unternehmen in 85 Ländern genutzt - darunter 42 der Furtune Global 100 - und führt pro Jahr mehr als 500 Mio. IP-Audits durch. Qualys hat strategische Vereinbarungen mit führenden MSPs geschlossen, darunter BT, Fujitsu, IBM, NTT, Symantec und anderen. Weitere Infos unter www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation
+498976759434
ukafka@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com