Qualys bietet Schwachstellenmanagement für Amazon EC2 und VPC

SAN FRANCISCO, Kalif. – 06. März 2013 – Qualys Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Management-Lösungen, hat heute die Einführung leistungsstarker neuer Schwachstellenmanagement-Funktionalitäten für Amazon EC2- und VPC-Kunden bekannt gegeben. Für die neuen Funktionalitäten wird ein QualysGuard Connector eingesetzt, der auf die Amazon APIs zugreift. Der Connector automatisiert die Erkennung und Verfolgung von Assets in Amazon EC2- und VPC-Umgebungen, unterstützt die Durchführung automatischer Schwachstellenscans für die Assets und liefert Berichte, die den Kunden Überblick und Kontrolle über die Sicherheit und Compliance in ihren Cloud-Umgebungen verschaffen.

Der QualysGuard Connector für Amazon ermöglicht es, die auf Amazon gehosteten Assets automatisch zu erkennen und zu verfolgen, indem Veränderungen bei den Beständen in den VM-Instanzen der Kunden ermittelt und synchronisiert werden. Die Instanzen können kontinuierlich verfolgt werden, auch wenn sich ihre IP-Adressen ändern, und werden mit QualysGuard Virtual Scanner Appliances gescannt, die auf Amazon EC2 oder VPC bereitgestellt werden. So kann das Sicherheitspersonal die Schwachstellenanalysen mit den QualysGuard Workflows automatisieren. Die Assets können beispielsweise nach der ersten Erkennung automatisch gescannt werden, in regelmäßigen Zeitabständen, in Intervallen basierend auf der Uptime der jeweiligen Instanz, selektiv nach bestimmten Eigenschaften der Instanzen, oder anhand einer Kombination von Faktoren.

Zu den neuen Leistungsmerkmalen gehören:

• Native Amazon API-Connectoren, die zur Verbindung von QualysGuard mit einem oder mehreren Amazon-Konten konfiguriert werden können, um die Asset-Inventare aus allen EC2-Regionen und VPCs zu synchronisieren. Wichtige Instanzattribute und kontextuelle Metadaten werden gesammelt und bei Veränderungen aktualisiert. Dynamische Asset Tags, die die Richtlinien und die Berichterstattung in QualysGuard unterstützen oder beeinflussen können, können im Rahmen des Importvorgangs automatisch Assets zugewiesen werden. Die Attribute und kontextuellen Metadaten zu Amazon-Instanzen werden ebenfalls erfasst und stehen als Datenpunkte für weiteres Dynamic Asset Tagging innerhalb von QualysGuard zur Verfügung.
• Schwachstellenscans, die durch Amazon vorab autorisiert sind. In Zusammenarbeit mit Amazon hat Qualys die neue EC2 Scanning-Funktionalität von QualysGuard mit Sicherheitsvorkehrungen ausgestattet, um zu verhindern, dass unbeabsichtigt Instanzen anderer Amazon-Kunden gescannt werden, und zu gewährleisten, dass alle Amazon-Richtlinien für Schwachstellenscans eingehalten werden. Auf dieser Basis können die Kunden nach Belieben scannen, da QualysGuard EC2 Scanning von Amazon vorautorisiert ist. Die Kunden brauchen also vor einem Scan nicht erst die ausdrückliche Erlaubnis von Amazon einzuholen, wie dies sonst in der Regel erforderlich ist.
• Weiterentwicklung des QualysGuard Virtual Scanner Appliance AMIs (Amazon Machine Image), jetzt für die Kunden im Amazon AWS Marketplace verfügbar. Qualys bietet im AWS Marketplace jetzt einen als „vorautorisiert“ gekennzeichneten Scanner, der im Rahmen der QualysGuard EC2 Scanning-Funktionalität eingesetzt werden kann und die Amazon API-Verbindung nutzt.

„Unternehmen, die Assets in Cloud-Umgebungen verlegen, haben nicht die nötigen Werkzeuge, um effektiv für Sicherheit zu sorgen und ihren Compliance-Status zu prüfen“, so Philippe Courtot, Chairman und CEO von Qualys. „Mithilfe der offenen Amazon APIs können wir unseren Kunden jetzt in Zusammenarbeit mit Amazon eine umfassende Lösung bieten, um Sicherheit und Compliance in den Amazon Cloud-Umgebungen zu gewährleisten.“

Preis und Verfügbarkeit

Die neuen Leistungsmerkmale sind für Qualys-Kunden im Rahmen ihrer QualysGuard Abonnements bereits verfügbar. QualysGuard-Jahresabonnements sind zu Preisen ab 2.495 USD pro Jahr (32 IP-Adressen) erhältlich. Für die interne Netzwerk-Scanning-Funktionalität bei Amazon ist mindestens eine Lizenz für eine QualysGuard Virtual Scanner Appliance zum Preis von 995 USD pro Jahr erforderlich. Weitere Informationen erhalten Sie unter Amazon AWS.

Über Qualys

Qualys, Inc. ist ein Pionier und führender Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 6.000 Kunden in über 100 Ländern, zu denen auch die Mehrzahl der Forbes Global 100- sowie Fortune 100-Firmen zählen. Die Cloud-Plattform und integrierte Anwendungssuite QualysGuard hilft Unternehmen, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Sie liefert on demand wichtige sicherheitsrelevante Erkenntnisse und automatisiert das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon und Wipro. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Media Contact:
Tami Casey
Qualys
media@qualys.com