Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys erweitert seinen gefragten FreeScan Service

Der Service bietet jetzt umfassende Audits für Websites und Scans auf Patch-Tuesday- Schwachstellen, OWASP-Bedrohungen und SCAP-Konfiguration für interne wie auch externe Systeme

SAN FRANCISCO, Kalif., 26. Februar 2013 –Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat seinen gefragten FreeScan Service erweitert. Der Service unterstützt jetzt Scans für interne wie auch externe Systeme und Webanwendungen und wurde um neue Sicherheits- und Compliance-Audits auf Patch-Tuesday-Schwachstellen, OWASP-Bedrohungen (Open Web Application Security Project) und SCAP-Konfigurationen (Security Content Automation Protocol)erweitert. Die kostenlosen Tools sind über qualys.com/secure sofort verfügbar, und Qualys präsentiert sie auf der RSA Conference am Stand Nr. 1431.

FreeScan wird über die Cloud-Plattform QualysGuard bereitgestellt und von Unternehmen weltweit genutzt, um zügig online zu testen, ob ihre Computer, Netzwerke, Websites und Webanwendungen für die neuesten Bedrohungen anfällig sind. Jetzt hat Qualys die Schwachstellenscans und Konfigurationsaudits des Dienstes erweitert, damit Unternehmen effizient auf Software-Patches reagieren, ihre eigenen Webanwendungen und Websites testen sowie prüfen können, ob sie neue Sicherheitsstandards einhalten.

„Sicherheitsteams werden mit zahllosen Warnmeldungen über Schwachstellen in kritischer Software wie Java, Flash und PDF-Readern überflutet und von eskalierenden Angriffen auf webbasierte Anwendungen überwältigt“, so Ira Winkler, Präsident der Internet Security Advisors Group. „Mit FreeScan können Unternehmen ihren Sicherheits-und Compliance-Status nun unverzüglich und präzise überprüfen, ohne komplexe und kostspielige traditionelle Enterprise-Sicherheitslösungen auf Softwarebasis installieren zu müssen.“

Qualys FreeScan integriert jetzt eine Vielzahl von Sicherheits- und Compliance-Scans in eine einzige, einheitliche Konsole:

  • Patch Tuesday PC-Audit. Diese Funktion scannt PCs, um fehlende Updates und Patches für Business Software wie Microsoft Windows, Oracle Java, Adobe Flash und Adobe Reader zu identifizieren. Der Scan ermittelt, welche Patches erforderlich sind, um gefundene Schwachstellen zu beseitigen, und zeigt Links an, über die man die notwendigen Updates herunterladen kann. Nach Installation der Updates kann man den Scan wiederholen, um sicherzugehen, dass die Computer jetzt up to date sind.

  • OWASP-Audit (Open Web Application Security Project) für Webanwendungen. Diese Funktion testet Webanwendungen in Unternehmensnetzwerken oder im Internet, um festzustellen, ob sie den neuesten OWASP-Standards für die Abwehr von Online-Angriffen wie SQL-Injection und Cross-Site Scripting (XSS) entsprechen. Alle entdeckten Probleme werden nach den entsprechenden OWASP-Kategorien gegliedert. Auf diese Weise hilft der Audit den Entwicklern, Schwachstellen in Anwendungen zu beheben.

  • SCAP (Security Content Automation Protocol) Compliance-Audit. Dieser Audit testet die Computer im Netzwerk eines Unternehmens, um zu ermitteln, ob sie den wichtigsten Benchmarks für Sicherheitskonfigurationen entsprechen. Dazu zählt etwa die U.S. Government Configuration Baseline (USGCB), die von vielen US-Bundesbehörden und von Unternehmen eingehalten werden muss, die Geschäfte mit der US-Regierung machen.

  • Website-Scan auf Schwachstellen und Malware. Dieser Scan prüft die Website eines Unternehmens umfassend und sucht dabei nach Server- und Anwendungsschwachstellen, versteckter Malware sowie Fehler bei den SSL-Sicherheitskonfigurationen.

Außerdem unterstützt FreeScan jetzt auch den Einsatz virtueller Scanner, um interne Systeme und Webanwendungen zu scannen.

„Wir freuen uns sehr, diesen kostenlosen cloudbasierten Service anbieten zu können, damit Sicherheitsteams besser gerüstet sind, um die zunehmenden, gravierenden Cyberangriffe auf ihre Unternehmen abzuwehren“, so Philippe Courtot, Chairman und CEO von Qualys.

Verfügbarkeit

Qualys FreeScan ist auf qualys.com/secure verfügbar. Der Service ist kostenlos und kann pro Unternehmen für bis zu 10 Scans von Netzwerkgeräten und Webanwendungen genutzt werden.

Über Qualys

Qualys, Inc. ist ein Pionier und führender Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 6.000 Kunden in über 100 Ländern, zu denen auch die Mehrzahl der Forbes Global 100- sowie Fortune 100-Firmen zählen. Die Cloud-Plattform und integrierte Anwendungssuite QualysGuard hilft Unternehmen, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Sie liefert on demand wichtige sicherheitsrelevante Erkenntnisse und automatisiert das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon und Wipro. Zudem gehört Qualys zu den Gründungsmitgliedern der CloudSecurityAlliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com.

Kontakt

Kafka Kommunikation für Qualys

Ursula Kafka Kommunikation GmbH & Co. KG

+49 89 747470-580

info@kafka-kommunikation.de