Qualys kündigt Web Application Scanning (WAS) 3.0 an

SAN FRANCISCO, Kalif. – 07. März 2013 – Qualys®, Inc., (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat heute QualysGuard WAS 3.0 angekündigt. Die jüngste Version der Lösung wurde um Malware-Erkennung und Unterstützung für Attack-Proxys erweitert, um Kunden und Consultants umfassende Sicherheitstests von Webanwendungen zu ermöglichen.

Wie neue Untersuchungen belegen, nehmen Angreifer immer häufiger Webanwendungen ins Visier, um die Sicherheitsabwehr von Unternehmen zu durchbrechen. So zeigt etwa der Verizon Data Breach Investigation Report 2012, dass in großen Unternehmen 54% der Hacking-Vektoren für die untersuchten Sicherheitsverletzungen mit Webanwendungen in Zusammenhang standen. Darüber hinaus weist die Studie darauf hin, dass die Angreifer zunehmend hybride Angriffsformen einsetzen: 61% aller Sicherheitsverletzungen wurden mithilfe einer Kombination aus Hacking-Techniken und Malware ausgeführt.

Mit dem neuen Release QualysGuard WAS 3.0 können die Kunden ihre Webanwendungen jetzt unternehmensweit erfassen und katalogisieren und Sicherheitslücken in den Anwendungen dann präzise und kosteneffektiv ermitteln und beheben. QualysGuard WAS 3.0 ermöglicht Malware-Erkennung für Websites und führt dabei hochentwickelte Verhaltensanalysen durch, um sogar Zero-Day-Malware zu erkennen, die Nutzer infizieren könnte. Der Service scannt Websites proaktiv auf Schadprogramme und liefert automatisierte Warnmeldungen und fundierte Berichte, um eine prompte Identifizierung und Beseitigung von Schwachstellen zu ermöglichen.

Darüber hinaus führt die Version 3.0 erweiterte Scanning-Konfigurationen sowie Erweiterungen bei der Berichterstattung ein. Dazu zählen ein Wizard zur Berichtserstellung und Scorecard-Reports auf Basis von Asset-Gruppen oder Tags, die es den Anwendern erleichtern, die Berichte an das jeweilige Zielpublikum anzupassen.

„Saba stellt cloudbasierte Lern- und Talentmanagement-Lösungen für mehr als 10,4 Millionen Abonnenten weltweit bereit, und deshalb gehören Sicherheit und Compliance für uns zu den obersten Prioritäten“, erklärt Randy Barr, Chief Security & Information Officer bei Saba. „Die automatisierten Scanning-Funktionalitäten von QualysGuard WAS geben uns die Möglichkeit, alle unsere Webanwendungen regelmäßig zu erfassen, auf Schwachstellen zu scannen und diese zeitnah zu beheben. Mit seinen erweiterten Fähigkeiten, wie etwa Malware-Erkennung und Integration mit Penetrationswerkzeugen, hilft uns QualysGuard WAS 3.0, im Interesse unserer Kunden die Sicherheit und Compliance zu verbessern.“

Die automatischen Scans werden zudem durch Attack-Proxys und integrierte Tools für Webanwendungs-Penetrationstests ergänzt, um Unternehmen noch eine weitere Perspektive auf eventuelle Schwachstellen in ihren Webanwendungen zu eröffnen. QualysGuard WAS 3.0 versetzt Unternehmen in die Lage, die Scanresultate von Attack-Proxys wie der Burp Suite mit den automatisierten Scans zu integrieren. So können umfassende Ergebnisberichte erzeugt werden, die Unternehmen einen vollständigen Überblick über die Schwachstellen in sämtlichen Webanwendungen geben.

„Webanwendungen sind zur ‚Vordertür’ geworden, an der wir Informationen austauschen. Deshalb ist die laufende Pflege eines Inventars sämtlicher Webanwendungen im Unternehmen ein entscheidender Schritt, um die Firmendaten zu schützen – und die Automatisierung dieses Prozesses ist unerlässlich“, betont Philippe Courtot, Chairman und CEO von Qualys. „Großen und kleinen Unternehmen diese Automatisierung zu ermöglichen war letztlich das wichtigste Ziel, das wir mit QualysGuard WAS 3.0 verfolgt haben. In ihrer Kombination machen die neuen Funktionalitäten diesen Release zu einer umfassenden, kosteneffektiven Lösung, die Unternehmen hilft, mit den immer größeren Anforderungen Schritt zu halten, die die Absicherung von Webanwendungen an sie stellt.“

Preis und Verfügbarkeit

QualysGuard WAS 3.0 wird voraussichtlich ab Ende März 2013 verfügbar sein. Die Lösung wird als Jahresabonnement zu Preisen ab 1.995 USD pro Jahr angeboten, basierend auf der Anzahl der Webanwendungen. 24x7-Support und alle Updates sind im Preis eingeschlossen.

Für weitere Informationen zu QualysGuard WAS besuchen Sie bitte die Qualys Community unter: https://community.qualys.com/community/qualysguard/was/xxx.

Über Qualys

Qualys, Inc. ist ein Pionier und führender Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 6.000 Kunden in über 100 Ländern, zu denen auch die Mehrzahl der Forbes Global 100- sowie Fortune 100-Firmen zählen. Die Cloud-Plattform und integrierte Anwendungssuite QualysGuard hilft Unternehmen, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Sie liefert on demand wichtige sicherheitsrelevante Erkenntnisse und automatisiert das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon und Wipro. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Media Contact:
Tami Casey
Qualys
media@qualys.com