Qualys kündigt allgemeine Verfügbarkeit von QualysGuard Web Application Scanning (WAS) 2.0 an

Black Hat, Las Vegas-München - 5. August 2011 - Qualys®, Inc., der führende Anbieter von Software-as-a-Service- (SaaS) Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, kündigte heute die Bereitstellung von QualysGuard WAS 2.0 an. Mit dem neuen Release können sich Unternehmen die Leistungsstärke und Skalierbarkeit der Cloud zunutze machen, um Webanwendungen in großer Zahl zu erkennen, zu inventarisieren und zu scannen. Zugleich vermindert die neue Version die Komplexität von Scans bei Webanwendungen und senkt die dabei entstehenden Kosten. Die intuitive, bedienungsfreundliche, automatisierte Lösung zeichnet sich durch eine außerordentlich niedrige False-Positive-Rate aus und vereinfacht die Workflows für Scans und Berichterstattung mit einer vielseitigen, dynamischen Benutzeroberfläche. Nach 6 Monaten in der Betaphase wird QualysGuard WAS 2.0 ab 30. August 2011 für alle US-Kunden zur Verfügung stehen.

Web Application Scanner fokussieren auf die Ermittlung von Schwachstellen wie SQL-Injection, Cross-Site Scripting (XSS) und anderen häufigen Anfälligkeiten und stützen sich dabei herkömmlicherweise auf komplexe Konfigurationsschritte und manuelle Tests. QualysGuard WAS 2.0, basierend auf Qualys’ neuer, leistungsstarker SaaS-Plattform der nächsten Generation, bringt Web Application Security nun auf ein neues Level. Der benutzerfreundliche, intuitive Service bietet einzigartige Fähigkeiten – wie die präzise Erkennung und Inventarisierung von Webanwendungen, Ermittlung von Schwachstellen und Hilfestellungen bei ihrer Beseitigung –, mit denen Unternehmen ihre Webanwendungen proaktiv schützen können.

„Am Georgia Tech legen wir Wert darauf, bei allen Maßnahmen im Zusammenhang mit unserer IT-Infrastruktur die Sicherheitsaspekte genau zu beachten. Da wir viele Webanwendungen einsetzen, ist es wichtig, laufend Vorkehrungen für deren Schutz zu treffen“, so Jason C. Belford, IT-Sicherheitsmanager am Georgia Institute of Technology. „Die Möglichkeit, unsere Webanwendungen zu katalogisieren und zu scannen, kann uns dabei helfen, proaktiv für ihre Sicherheit zu sorgen.“

„Web Application Security ist ein wichtiger Bestandteil eines strikten, proaktiven Sicherheits- und Compliance-Programms zum Schutz der Daten und Assets von Unternehmen. Dabei stößt man jedoch zunehmend auf Schwierigkeiten, da die Zahl der Webanwendungen immer weiter wächst und die Anwendungen ständigen Angriffen ausgesetzt sind“, erklärt Charles Kolodgy, Research Vice President, Security Products bei IDC. „Um Webapplikationen gut schützen zu können, brauchen Unternehmen geeignete Tools, die diese Anwendungen präzise erkennen und inventarisieren, ihre Anfälligkeiten finden und Informationen zur Schwachstellenbeseitigung liefern.“

QualysGuard WAS 2.0 bietet:

• Skalierbarkeit und Automation. QualysGuard WAS 2.0 nutzt die Möglichkeiten der Cloud, um Tausende von Anwendungen präzise zu erkennen, zu inventarisieren und zu scannen. Dies gewährleistet umfassende Abdeckung und steigert die Produktivität, da sich die Zeit zur Erkennung und Verwaltung der Webanwendungen verkürzt und zugleich der Aufwand bei der Validierung entdeckter Schwachstellen verringert.
• Benutzerfreundlichkeit. Die neue, vollständig interaktive Web 2.0-Bedienoberfläche vereinfacht das Risikomanagement für Webanwendungen mit übersichtlichen Workflows und Berichten. Ein einheitliches Dashboard gibt umfassenden Überblick über die Scans, Resultate und Berichte. Die zentralisierte Verwaltung sorgt zudem für strukturierte Abläufe und unterstützt die Kooperation.
• Umfassende Ermittlung von Schwachstellen in Webanwendungen. Die Lösung unterstützt Scans bei Webanwendungen mit JavaScript und eingebetteten Flash-Elementen. Sie ermittelt Anfälligkeiten, die in Webanwendungen weit verbreitet sind, einschließlich der OWASP Top Ten-Risiken wie SQL-Injection, Cross-Site Scripting (XSS), URL-Weiterleitung und Cross-Site Request Forgery (CSRF). Die Lösung ermittelt Webanwendungen, die sensible Daten preisgeben, empfiehlt sichere Codierpraktiken und gibt den Systemadministratoren Hilfestellungen für sichere Konfigurationen.
• Flexible Verwaltung. Das leistungsstarke, granulare Zugangsmanagement mit angepassten Benutzerrollen wird den Anforderungen jedes Unternehmens gerecht. Asset-Tagging-Funktionen erleichtern die Verwaltung großer Zahlen von Webanwendungen durch flexible Gruppierungsmöglichkeiten und vereinfachen damit die Reporting-Workflows und Maßnahmen zur Schwachstellenbeseitigung noch zusätzlich.

„Immer mehr Unternehmen verlegen ihre Applikationen und Prozesse in die Wolke, und Webanwendungen haben sich mittlerweile zu einem der Hauptziele von Cyber-Angriffen entwickelt“, so Philippe Courtot, Chairman und CEO von Qualys. „Automatisierung ist eine entscheidende Voraussetzung für die erfolgreiche Bekämpfung solch hoch entwickelter und kontinuierlicher Angriffe. Dies beginnt bei der Fähigkeit, jede Webanwendung zu erkennen und zu analysieren – ganz gleich, wo sie sich befindet oder woher sie stammt. QualysGuard WAS 2.0 hilft Unternehmen, diese Herausforderung zu bestehen, und das zu einem erschwinglichen Preis.“

Preis und Verfügbarkeit

QualysGuard WAS 2.0 wird den US-Kunden ab 30. August 2011 und den Kunden in der EU im Oktober 2011 zur Verfügung stehen. Die Lösung wird in Form von Jahresabonnements angeboten. Die Abonnements basieren auf der Anzahl der Webanwendungen und beinhalten 24x7 Support sowie sämtliche Updates.

Weitere Informationen erhalten Sie unter https://www.qualys.com/products/qg_suite/was/.

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, bereitgestellt als Service. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihren Sicherheits- und Compliance-Status.

Der Service QualysGuard wird derzeit von mehr als 5.000 Unternehmen in 85 Ländern genutzt, darunter 47 der Fortune Global 100, und führt pro Jahr über 500 Millionen IP-Audits durch. Bei einem Fortune Global 50-Unternehmen betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung. Führende Branchenanalysten bestätigen die Marktführerschaft von Qualys.

Qualys unterhält strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen wie BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications und TELUS. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA). Für weitere Informationen besuchen Sie bitte www.qualys.com.

Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation GmbH & Co KG
089 74 74 70 58 0 / 089 74 74 70 58 20
ukafka@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com