QualysGuard Policy Compliance 3.0 gibt umfassenden Überblick über die Einhaltung von Sicherheitsvorgaben, ohne dass Agenten installiert werden müssen

San Francisco, Kalif. - 14. Februar 2011 - Qualys®, Inc. der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat heute auf der RSA Conference USA 2011 die Veröffentlichung von QualysGuard Policy Compliance 3.0 bekannt gegeben. Der neue Release bietet noch umfassendere Möglichkeiten, Systeme auf die Einhaltung von Richtlinien zu scannen, ohne dass dazu Agenten installiert werden müssen. Die jüngste Version der Lösung dehnt die Unterstützung auf weitere Betriebssysteme aus und ermöglicht auch das Scannen von Datenbanken und Netzwerkgeräten. So bekommen die Kunden einen vollständigen, gründlichen Überblick über die Policy Compliance sämtlicher Assets.

„Wir setzen QualysGuard Policy Compliance schon länger ein, um die Kosten und Komplexität unserer Compliance-Audits und Berichterstattung zu senken“, so Dan Klinger, Leiter des Bereichs Datensicherheit bei The Hershey Company. „QualysGuard Policy Compliance 3.0 bietet nun ein noch umfassenderes Leistungsspektrum, da neben Servern und Betriebssystemen auch Datenbanken und Netzwerkgeräte gescannt werden können. Dadurch erhalten wir künftig eine noch vollständigere Sicht auf unseren Compliance-Status. Wir können uns besser auf Audits vorbereiten und mit QualysGuard erzeugte Compliance-Nachweise während des Audit-Zyklus an Auditoren übermitteln.“

Das unabhängige Analystenhaus Forrester Research, Inc. hat in seiner Wave* -Vergleichsstudie zum Thema Schwachstellenmanagement konstatiert, Qualys sei „einer der wenigen Anbieter in dieser Untersuchung, die ein Konfigurations-Compliance-Modul mit umfassenden Funktionalitäten bieten, das es ermöglicht, eine Vielzahl von Vorschriften konkret auf bestehende IT-Kontrollen abzubilden.“

• The Forrester Wave™: Vulnerability Management, Q2 2010, 15. Juli 2010

QualysGuard Policy Compliance 3.0 bietet folgende neue Leistungsmerkmale:

• Unterstützung für ein breiteres Konfigurationsspektrum. Zu den neu unterstützten Technologien gehören Active Directory 2000, 2003 und 2008, AIX 6.X. CentOS 4.x und 5.x, Oracle Enterprise Linux 4 und 5, HPUX 11i.v3, Windows 7 und Cisco IOS 12.x und 15.x. Die Gesamtzahl der Konfigurationskontrollen beträgt derzeit 6.922 für 34 Technologien (Stand 11. Februar 2011).

• Integritätskontrollen für Dateien: Die Benutzer können die Integrität von Dateien durch agentenlose Scans mit Authentifizierung überprüfen. Dank neuer, hoch entwickelter Scanfähigkeiten können Hashes für Windows- und Unix-Dateien berechnet und Scan für Scan abgeglichen werden, um die Integrität kritischer Dateien zu überprüfen.

• Unterstützung für Benchmarks und Security-Checklisten. Die importierbare Policy-Bibliothek unterstützt derzeit folgende Benchmarks und Checklisten: Center for Internet Security (CIS) Benchmarks: Windows XP Professional v2.0.1, Windows 2000 Level 1 v1.2.2, Windows 2000 Server Level 2 v2.2.1 und Windows 2003 Member Server v2.0.0; Federal Desktop Core Configuration (FDCC) Security-Checklisten: Windows XP v1.2, Windows XP Firewall v1.2, Windows Vista v1.2, Windows Vista Firewall v1.2 und Internet Explorer 7 v1.2; sowie United States Government Configuration Baseline (USGCB) Security Checklisten: Windows 7 v1.0, Windows 7 Firewall v1.0 und Internet Explorer 8 v1.0.

• Einsatz temporärer Agenten. Die QualysGuard Scanning Engine kann für Remote-Scans mit Authentifizierung einen temporären Agenten einsetzen – eine Anwendung, mit deren Hilfe die Scanning Engine auf bestimmte Daten auf Zielsystemen zugreift, die keine Fernzugriffe erlauben. Dieser Agent wird bei Bedarf erzeugt und entfernt sich selbst vollständig, sobald er die benötigten Daten erfasst hat. So können sichere Scans mit Authentifizierung aus der Ferne durchgeführt werden. Weitere Informationen zu temporären Agenten finden Sie unter Qualys Community post.

• Kontrollen zur Prüfung von Passwörtern. Neue, weiterentwickelte Scanfunktionen mit temporären Agenten prüfen nicht nur die Passwortregeln, sondern auch die gesetzten Passwörter der Benutzer selbst. QualysGuard Policy Compliance 3.0 prüft dabei auf Kriterien wie leere Passwörter, Passwörter, die dem Benutzernamen entsprechen, und Passwörter, die einem Eintrag in der spezifischen Passwortliste entsprechen.

• Benutzerdefinierte Kontrollen. Neben den bereits integrierten Inhalten unterstützt QualysGuard Policy Compliance 3.0 auch benutzerdefinierte Inhalte für Windows und Unix. So können die Kunden Inhalte ergänzen, um auch zusätzliche oder spezifisch angepasste Konfigurationseinstellungen abzudecken, die in der Registry oder in Dateien gespeichert sind.

• Neue Trend-Reports. Die zusammenfassenden und technischen Reports stellen Trenddaten aus einem Zeitraum von bis zu 90 Tagen dar, einschließlich der Zahl der gescannten Systeme, der Zahl der Kontrollen in der Policy und der Pass/Fail-Ergebnisse.

• Integrationen mit führenden GRC-Lösungen. QualysGuard Policy Compliance 3.0 ist jetzt mit führenden GRC-Lösungen wie RSA Archer und Rsam integriert. Diese Integrationen helfen den Kunden, ihre GRC-Investitionen optimal zu nutzen, indem sie die Erfassung technischer Kontrollen durch agentenloses Scannen automatisieren.

• Erweitertes privilegiertes Scannen. Zur weiteren Verbesserung des privilegierten Scannens unterstützt QualysGuard Policy Compliance 3.0 jetzt folgende Integrationen: Integration mit Cyber-Ark, um Benutzernachweise für privilegierte Konten in einem Password Vault zu speichern; und Integration mit PowerBroker für bessere Kontrolle und Überwachung erhöhter Rechte.

„Mit ihren neuen Policy Compliance Features – wie etwa Scannen von Datenbanken oder Einsatz temporärer Agenten für sicheres Scannen mit Authentifizierung – ist die Version 3.0 eine äußerst leistungsfähige Lösung, die den Kunden einen noch umfassenderen Überblick über ihren Sicherheits- und Compliance-Status verschafft. Dabei liegt der Preis niedriger als die jährlichen Wartungskosten bei herkömmlichen Enterprise-Lösungen“, so Philippe Courtot, Chairman und CEO bei Qualys.

Über QualysGuard Policy Compliance

Die Erfassung von Sicherheits- und Konfigurationsdaten für alle Assets und unterschiedliche Compliance-Initiativen ist eine langwierige, komplexe und kostspielige Aufgabe – besonders in größeren, verteilten Unternehmen. Mit QualysGuard Policy Compliance können Unternehmen automatisch Konfigurations- und Sicherheitsdaten zu ihren IT-Assets erfassen und Compliance-Berichte erstellen. Dabei steht eine umfassende Wissensbank mit Richtlinien, Branchen-Standards und Compliance-Frameworks zur Verfügung. Da die Lösung on demand als Software-as-a-Service (Saas) bereitgestellt wird, sind die Kosten niedrig und die Notwendigkeit zur Installation und Wartung von Hardware oder Software entfällt. Die Updates erfolgen automatisch in Echtzeit. Um Scans durchzuführen, Benutzerrechte anzulegen oder Berichte zu erzeugen, loggen sich die Anwender einfach auf der QualysGuard Website ein.

Preis und Verfügbarkeit

QualysGuard Policy Compliance 3.0 ist ab sofort verfügbar. Der Preis für ein Jahresabonnement richtet sich nach der Anzahl der Systeme und schließt alle Updates und 24x7 Support ein. Ausführliche Informationen zu diesem neuen Release finden Sie unter https://community.qualys.com/community/qualysguard/pc.

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, bereitgestellt als Service. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihren Sicherheits- und Compliance-Status.

Der Service QualysGuard wird derzeit von mehr als 5.000 Unternehmen in 85 Ländern genutzt, darunter 47 der Fortune Global 100, und führt pro Jahr über 500 Millionen IP-Audits durch. Bei einem Fortune Global 50-Unternehmen betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung. Führende Branchenanalysten bestätigen die Marktführerschaft von Qualys.

Qualys unterhält strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen wie BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications und TELUS. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka für Qualys
Ursula Kafka Kommunikation GmbH & Co KG
+49 89 747470580
ukafka@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com