Qualys startet das Open-Source-Projekt IronBee zur Entwicklung von Web Application Firewall-Technologien

San Francisco, Kalif. - 14. Februar 2011 - Qualys®, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat heute auf der RSA Conference USA 2011 das neue Open-Source-Projekt IronBee vorgestellt, das der Entwicklung von Web Application Firewall-Technologien (WAF) der nächsten Generation dienen soll. Geleitet wird das neue Projekt von demselben Team, das schon die Firewall ModSecurity entwickelt und realisiert hat. Ziel von IronBee ist die Entwicklung eines Web Application Firewall-Sensors, der sicher, leistungsstark, portabel und frei verfügbar ist – auch zur kommerziellen Nutzung. Das Projekt, das über die Website www.ironbee.com läuft, steht jedermann offen, der sich am Entwicklungsprozess beteiligen will.

WAFs sind typischerweise Appliances, Server-Plug-ins oder softwarebasierte Filter, die auf die Datenkommunikation via http bestimmte Regeln anwenden, um die Datenbewegungen zu überwachen und zu steuern und so mögliche Angriffe abzuwehren. Durch bedarfsgerechte Anpassung der WAF-Regeln können viele Angriffe identifiziert und blockiert werden. Die steigende Nutzung von Webanwendungen und der breite Umstieg auf Cloud Computing erfordern die Implementierung von WAF-Technologien, wenn man die Daten schützen und Vorschriften wie den Payment Card Industry (PCI) Standard erfüllen will. Mit dem Launch von IronBee schafft Qualys eine effektive Community für Beitragende aus dem kommerziellen und Open-Source-Bereich. Dies soll gewährleisten, dass Unternehmen jeder Größe WAF-Technologien der nächsten Generation zum Schutz ihrer Daten und IT-Assets einsetzen können.

„Wir freuen uns sehr über die Vorstellung des IronBee Open-Source-Projekts zur Entwicklung einer Web Application Firewall“, so John Summers, Vice President of Product Management bei Akamai Technologies. „Akamai und Qualys teilen die Überzeugung, dass sich die Websicherheit zu einem eng verbundenen Ökosystem von Kontrollen weiterentwickeln muss, die sowohl in der Cloud als auch in der Infrastruktur des Benutzers angesiedelt sind. Akamai ist sicher, dass IronBee der Industrie helfen wird, der eskalierenden Zahl und steigenden Raffinesse von Angriffen auf Webanwendungen besser Herr zu werden.“

IronBee wird folgende Merkmale bieten:

• Hochmoderne Inspection Engine zur Prüfung der Anwendungssicherheit mit neuen Verarbeitungswerkzeugen und Analysefunktionen für http-Traffic.
• Apache Software-Lizenz v2 – eine nicht-virale Open-Source-Lizenz, durch die sowohl Einzelpersonen als auch Unternehmen an dem Projekt teilzunehmen können, was die Entstehung einer Nutzer- und einer Entwickler-Community ermöglicht.
• Portabilität – von Grund auf ausgelegt auf mehrere Implementierungsmodelle, wie passiv, eingebettet, Out-of-Prozess und Reverse-Proxy.
• Modulare Architektur – so können die Mitwirkenden leicht eigene Module implementieren, ohne ein fundiertes Verständnis der IronBee-Architektur zu benötigen. Zudem können Konfigurationsinformationen und Module entsprechend den Benutzerbedürfnissen unkompliziert gepackt werden.
• Gemeinsame Anstrengen der Community, um Informationen zum Schutz von Webanwendungen zu erfassen, zentral zugänglich zu machen und auszutauschen.

„Angesichts der weiten Verbreitung von Cloud Computing und Webanwendungen ist es ganz offensichtlich, dass kein Unternehmen mehr auf sich allein gestellt die ausgeklügelten Angriffe bekämpfen kann, mit denen wir mittlerweile konfrontiert sind“, erklärte Philippe Courtot, Chairman und CEO bei Qualys. „Wir freuen uns sehr, jetzt das Open-Source-Programm IronBee starten zu können. Es wird uns in die Lage versetzen, das gemeinsame Know-how der Community zur Entwicklung einer cloudbasierten WAF mit vielgestaltigen Regeln zu nutzen, die dazu beiträgt, uns alle vor Cyber-Angriffen zu schützen.“

Weitere Informationen, einschließlich eines Whitepapers über IronBee, finden Sie unter www.ironbee.com.

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, bereitgestellt als Service. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihren Sicherheits- und Compliance-Status.

Der Service QualysGuard wird derzeit von mehr als 5.000 Unternehmen in 85 Ländern genutzt, darunter 47 der Fortune Global 100, und führt pro Jahr über 500 Millionen IP-Audits durch. Bei einem Fortune Global 50-Unternehmen betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung. Führende Branchenanalysten bestätigen die Marktführerschaft von Qualys.

Qualys unterhält strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen wie BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications und TELUS. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka für Qualys
Kafka Kommunikation
+49 89 747470580
ukafka@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com