Qualys schließt OEM-Partnerschaft mit Verisign iDefense Security Intelligence Services, um Risiken durch Zero-Day-Schwachstellen effektivzu mindern

Redwood City, Kalif. - 6. September 2011 - Qualys®, Inc., der führende Anbieter von Software-as-a-Service-(SaaS) Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, kündigte heute die Einführung eines neuen Zero-Day-Moduls für QualysGuard® an. Das Modul integriert eine Reihe der iDefense® Security Intelligence Services von VeriSign®, Inc. (NASDAQ: VRSN), dem renommierten Anbieter von Internet-Infrastrukturdiensten für die vernetzte Welt. Der preisgekrönte Service Verisign iDefense® liefert praktisch umsetzbare Informationen zu Zero-Day-Schwachstellen und globalen Bedrohungen. Durch die Integration ausgewählter iDefense-Services in das neue QualysGuard® Zero-Day-Modul versetzt Qualys die Kunden in die Lage, kritische Assets proaktiv zu scannen und besser zu schützen.

Zero-Day-Schwachstellen sind Anfälligkeiten in Softwareprodukten, die entdeckt werden, bevor der Hersteller der Software einen Patch veröffentlichen kann. Exploits für Zero-Day-Schwachstellen sind besonders brisant, weil sie es Hackern erleichtern, selbst gegen Unternehmen mit strukturierten Sicherheitsprozessen und schnellem Patch-Management erfolgreiche Angriffe zu führen. Das Zero-Day-Modul in QualysGuard VM liefert den Kunden iDefense Exclusive Vulnerability Reports sowie Informationen über geeignete Abwehrmaßnahmen, um Zero-Day-Anfälligkeiten wirkungsvoller zu begegnen. Außerdem werden entsprechende Scan-Signaturen in die QualysGuard KnowledgeBase aufgenommen, damit die Kunden ihre Systeme im Rahmen ihrer regulären Schwachstellenscans leicht auf diese Anfälligkeiten untersuchen können. Dank dieser Erweiterung für QualysGuard VM können die Sicherheitsteams die Risiken, die von Zero-Day-Schwachstellen ausgehen, auf effizientere Weise mindern.

„Die Sicherheitsbedrohungen werden immer komplexer und nutzen weiterhin Schwachstellen aus. Deshalb suchen Unternehmen zunehmend nach geeigneten Tools und Lösungen, um ihre Sicherheitsmaßnahmen zu priorisieren und auf logische und kosteneffektive Weise auf diese Angriffe reagieren zu können“, so Charles Kolodgy, Research Vice President für Sicherheitsprodukte bei IDC. „Das neue QualysGuard® Zero-Day-Modul mit integrierten Sicherheitsinformationen von Verisign iDefense gibt Unternehmen die Möglichkeit, ihre kritischen Assets proaktiv zu scannen und effektiver auf die Advanced Persistent Threats zu reagieren, die Zero-Day-Schwachstellen ausnutzen.“

Das QualysGuard VM Zero-Day-Modul bietet:

• Scan-Signaturen für exklusiv von iDefense gemeldete Zero-Day-Schwachstellen. Das Modul erzeugt QualysGuard VM Scan-Signaturen für Zero-Day-Schwachstellen von iDefense. Die Kunden können nach exklusiven Zero-Day-Schwachstellen von iDefense suchen und ein Profil mit Scan-Optionen erstellen, um ihre Systeme im Rahmen der automatischen QualysGuard-Scans auf diese Schwachstellen zu überprüfen. Sobald ein solches Profil angelegt ist, kann es automatisch um neue exklusive Zero-Day-Anfälligkeiten aktualisiert werden. So sind die Benutzer in der Lage, ihre IT-Umgebungen regelmäßig auf diese Anfälligkeiten zu scannen und sie zuverlässig zu entdecken.
• Warnfunktionalitäten auf Basis der Kundenprofile. Die Kunden können einen Warnmechanismus für neue Zero-Day-Bedrohungen aktivieren, der auf dem Asset-Profil basiert, das bei ihren QualysGuard-Scans angelegt wird. Die Einzelheiten zu diesen Zero-Day-Bedrohungen sind in QualysGuard einsehbar. So können die Kunden die Auswirkungen der Bedrohungen analysieren und Maßnahmen zum Schutz der betroffenen Assets ergreifen, bis der Hersteller einen Patch zur Verfügung stellt.
• Ergänzende Schwachstelleninformationen. Darüber hinaus wird Qualys ergänzende, von iDefense gesammelte Schwachstelleninformationen zur Verfügung stellen. Dazu gehören fundierte Analysen, Einblicke und strategische Empfehlungen, die Unternehmen helfen, neuen und weiterentwickelten Bedrohungen und Schwachstellen stets einen Schritt voraus zu sein.

„Die Bedrohungslandschaft entwickelt sich weiterhin in einem Tempo, mit dem die meisten Unternehmen nicht mithalten können“, erklärt Ben Petro, Senior Vice President, Verisign Network Intelligence and Availability Group. „Zugang zu wertvollen Informationen über Bedrohungen und Schwachstellen sowie eingehende Analysen dieser Erkenntnisse sind ein wesentlicher Teil jeder effektiven Strategie für IT-und Netzwerksicherheit. Durch unsere Partnerschaft mit Qualys machen wir es Unternehmen aller Größen künftig leichter, von unserem führenden Expertenwissen zu profitieren.“

„Indem wir die fundierten, analytischen Erkenntnisse von iDefense als Quelle für Schwachstellendaten in QualysGuard VM nutzen, verschaffen wir unseren Kunden den denkbarumfassendsten Überblick über diejenigen Bedrohungen, die ihre Unternehmen am stärksten gefährden“, so Philippe Courtot, Chairman und CEO von Qualys Inc. „Wir freuen uns, einer der ersten Anbieter von Sicherheitslösungen zu sein, die diese wichtigen Informationen in ihre Lösungen integrieren.“

Preis und Verfügbarkeit

Das QualysGuard VM Zero-Day-Modul wird zusammen mit QualysGuard VM Enterprise sowie QualysGuard VM Express für kleine und mittlere Unternehmen (KMU) angeboten. Die Preise für das neue Modul werden bekanntgegeben, sobald das neue Modul im 4. Quartal 2011 allgemein verfügbar wird.

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits-und Compliance-Management, bereitgestellt als Service. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden undvermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihren Sicherheitsund Compliance-Status. Der Service QualysGuard wird derzeit von mehr als 5.000 Unternehmen in 85 Ländern genutzt, darunter 47 der Fortune Global 100, und führt pro Jahr über 500 Millionen IP-Audits durch. Bei einem Fortune Global 50-Unternehmen betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung. Führende Branchenanalysten bestätigen die Marktführerschaft von Qualys. Qualys unterhält strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen wie BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications und TELUS. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA). Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation GmbH & Co KG - Für Qualys Inc.
089 74 74 70 58 0 / 089 74 74 70 58 20
ukafka@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com