Die neue QualysGuard Consultant Edition mit virtuellen Scannern erschließt Consulting-Unternehmen die Vorteile der Cloud

Black Hat, Las Vegas-München - 5. August 2011 - Qualys®, Inc., der führende Anbieter von Software-as-a-Service- (SaaS) Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat heute eine neue Edition des QualysGuard Consultant Service vorgestellt, die über virtuelle Scanner Appliances (vScanner) und einen Modus zur individuellen Anpassung von Berichten verfügt. Die neue Edition erschließt Consultants die erheblichen Vorteile des SaaS-Modells: mit präzisen Netzwerk-Audits, umfassenden Schwachstellenanalysen, Scans für Policy-Compliance und Webanwendungen, Verkürzung der Vor-Ort-Zeiten und detaillierten, anpassbaren Reports – all das zu niedrigeren Kosten.

„Die QualysGuard Consultant Edition macht es uns leicht, die marktführenden Services von Qualys bei unseren Kunden einzusetzen“, so Alan J. White, Director of Security and Risk Consulting, North America, bei Dell SecureWorks. „Der neue vScanner lässt sich problemlos vorab auf einem Laptop oder am Standort des Kunden einrichten, sodass wir uns bei der Arbeit mit den Kunden ganz auf die benötigten Sicherheitsanalysen konzentrieren können. Außerdem liefert uns die Consultant Edition Berichte, mit denen wir Schwachstellen leicht kategorisieren und identifizieren können, um unsere Sicherheitslösungen an die spezifischen Kundenbedürfnisse anzupassen.“

„Mit der neuen Consultant Edition bekommen IT-Berater eine portablere und stärker auftragsorientierte Edition der Qualys-Produkte an die Hand“, erklärt Andrew Hay, Senior Security Analyst bei The 451 Group. „Da Qualys nun auch virtuelle Scanner-Appliances in sein Portfolio aufgenommen hat, müssen Consultants bei Kundenbesuchen nicht länger Hardware-Appliances mit sich tragen, was die Bereitstellungszeiten verkürzen und zudem die Kosten senken dürfte. Die neuen Templates und Frameworks für Consultants helfen zudem, kundenspezifisch angepasste Berichte schneller und kostengünstiger zu erstellen als bisher.“

Die QualysGuard Consultant Edition bietet:

• Leichte Bereitstellung und Nutzung. Consultants können auf ihrem Laptop oder beim Kunden vor Ort schnell und mühelos vScanner einrichten, um Beratungsprojekte zu initiieren und Sicherheitsanalysen durchzuführen. Zudem können sie vScanner für ihre Kunden auch über ihre QualysGuard-Konten verwalten und so die Vor-Ort-Zeiten verkürzen.

• Skalierbarkeit und Präzision. QualysGuard nutzt die Skalierbarkeit des SaaS-Modells, um auf einer einzigen Plattform Daten aus internen und Perimeter-Netzen sowie aus Infrastrukturen zusammenzufassen, die in privaten und öffentlichen Clouds wie etwa Amazon EC2 gehostet werden. QualysGuard führt pro Jahr mehr als 500 Millionen IP-Scans durch und bietet dabei Sechs-Sigma-Genauigkeit mit weniger als 3,4 Fehlern pro 1 Million Scans.

• Umfassende Sicherheits- und Compliance-Audits. Die QualysGuard Consultant Edition vereinfacht die Überprüfung von Netzwerkgeräten, Datenbanken und Webanwendungen mittels Funktionen für Asset-Erkennung, Schwachstellenmanagement, Web Application Scanning, Policy-Compliance und PCI-Compliance – zusammengefasst in einer einzigen Lösung. Eine robuste Suite von Integrationen mit Drittanbietern hilft den Kunden, bei der Schwachstellenbeseitigung die richtigen Prioritäten zu setzen, da die gefundenen Schwachstellen mit mehreren Exploit-Datenbanken (z.B. Core IMPACT und Immunity DSquare), der Trend Micro Malware Encyclopedia sowie virtuellen Patching-Lösungen korreliert werden. Consultants werden in die Lage versetzt, zusätzliche Dienste wie etwa Penetrationstests anzubieten, indem sie die QualysGuard-Scandaten zusammen mit populären Frameworks wie Metasploit und Immunity CANVAS einsetzen.

• Maßgeschneiderte Kontrollen für Policy-Compliance. Dank der Möglichkeit zur flexiblen Erstellung maßgeschneiderter Kontrollen und Policies kann die QualysGuard Consultant Edition Systeme, Datenbanken und Netzwerkgeräte automatisch auf Lücken hinsichtlich rechtlicher Bestimmungen und auf die Einhaltung branchenspezifischer Richtlinien wie HIPAA und ISO 27002 prüfen. Robuste Integrationen mit GRC-Lösungen von Drittanbietern (einschließlich Archer, Modulo und Rsam) vereinfachen die Priorisierung bei der Beseitigung von Schwachstellen. Consultants haben dadurch die Möglichkeit, ihren Kunden zusätzliche Risikomanagement- und Beratungsdienstleistungen anzubieten, einschließlich voll integrierter GRC-Services.

• Hoch skalierbare, anpassbare Reporting Engine in der Cloud. Mithilfe einer leistungsstarken Reporting Engine und zahlreichen Templates können Consultants schnell und leicht ein breites Spektrum an dynamischen Reports erzeugen. Spezielle betriebliche Berichte wie der Qualys Patch Report vereinfachen die Schwachstellenbehebung enorm. Granulare Anpassungskontrollen bieten die Möglichkeit, über eine einzige Benutzeroberfläche Berichte für zahlreiche Kunden zu erstellen und zu verwalten. Die SaaS-basierten Reporting-Funktionen von Qualys nutzen die vielfältigen Möglichkeiten der Cloud, um den Kunden detaillierte Analysen ihrer Daten zu liefern – ganz gleich, ob es nur um einige wenige Geräte oder um mehrere Millionen geht.

„Consultants wünschen sich effektivere und dabei kostengünstigere Lösungen, um die Netzwerke ihrer Kunden zu überprüfen und Berichte zu erstellen, die speziell auf deren Compliance-Anforderungen zugeschnitten sind“, so Philippe Courtot, Chairman und CEO bei Qualys. „Bei der neuen QualysGuard Consultant Edition nutzen wir unser SaaS-Modell sowie Virtualisierungstechnologien, um Consultants eine wirkungsvolle, umfassende Lösung für IT-Security- und Compliance-Auditing bereitzustellen, die hohe Genauigkeit und Effizienz mit wesentlich geringeren Kosten verbindet.“

Preis und Verfügbarkeit

Die QualysGuard Consultant Edition ist als Jahresabonnement erhältlich. Ein Abonnement für einen vScanner und 250 Scans kostet 2.495 USD pro Jahr. Zusätzliche Scans und vScanner können nach Bedarf abonniert werden. Der QualysGuard vScanner ist ab sofort im Rahmen der QualysGuard Consultant Edition in einer Betaversion verfügbar.

Für weitere Informationen und zur Anmeldung für die Betaversion besuchen Sie bitte [https://www.qualys.com/partners/qgcon/].

1. False Negatives, False Positives sowie Server- und Service-Abstürze, die bei QualysGuard-Scans gemeldet wurden.

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, bereitgestellt als Service. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihren Sicherheits- und Compliance-Status.

Der Service QualysGuard wird derzeit von mehr als 5.000 Unternehmen in 85 Ländern genutzt, darunter 47 der Fortune Global 100, und führt pro Jahr über 500 Millionen IP-Audits durch. Bei einem Fortune Global 50-Unternehmen betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung. Führende Branchenanalysten bestätigen die Marktführerschaft von Qualys.

Qualys unterhält strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen wie BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications und TELUS. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation GmbH & Co KG
089 74 74 70 58 0 / 089 74 74 70 58 20
ukafka@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com