Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Der Web Application Scanning (WAS) Cloudservice von Qualys holt bei den Readers’ Choice Awards 2013 von SearchSecurity.com Gold in der Kategorie Anwendungssicherheit

REDWOOD CITY, Kalif., 08. Oktober 2013 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat mit seiner Lösung QualysGuard WAS den Reader’s Choice Award 2013 für Anwendungssicherheit gewonnen, der vom Information Security™ Magazine (ISM) und SearchSecurity.com™ vergeben wird. Für die achten, alljährlich stattfindenden Readers’ Choice Awards wurden die Leser von Information Security gebeten, ihre Stimmen und Ratings für Top-Sicherheitsprodukte in 19 Kategorien abzugeben. Dabei sollten sie nur über diejenigen Produkte abstimmen, die sie in ihren eigenen IT-Umgebungen verwenden. Der Cloudservice QualysGuard WAS erhielt die höchsten Bewertungen in der Kategorie Anwendungssicherheit für seine Fähigkeit, Unternehmen zu helfen, Sicherheitslücken zu finden und zu beheben, bevor Angreifer sie entdecken und ausnutzen können.

Da die Internetkommunikation sowohl im Wirtschaftsleben als auch im Alltag immer unverzichtbarer wird, ist die Absicherung von Webanwendungen eine kritische und höchst anspruchsvolle Aufgabe. Neue Webanwendungen schießen wie Pilze aus dem Boden, kommen aus zahlreichen unterschiedlichen Quellen und verändern sich ständig. Daher müssen Unternehmen ihre Webanwendungen laufend überwachen, um Schwachstellen zu ermitteln und dafür zu sorgen, dass diese beseitigt werden.

„Die Webanwendungssicherheit ist zu einem Größenproblem geworden, da die Zahl der Webanwendungen ebenso stark zunimmt wie die Angriffe, die sich gegen sie richten. Viele Unternehmen müssen mittlerweile Tausende von Webanwendungen verwalten und vor Cyberangriffen schützen“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Wir sind stolz, dass QualysGuard WAS den ISM Reader’s Choice Award für Anwendungssicherheit 2013 gewonnen hat. Zugleich möchten wir unseren Kunden und Partnern danken, die viel dazu beigetragen haben, dass wir eine so skalierbare Lösung entwickeln konnten. Dank unserer Cloud-Architektur können wir den Kunden eine präzise, anwenderfreundliche und kosteneffektive Lösung zum Scannen ihrer Webanwendungen bieten, und das spiegelt sich im immer größeren Zuspruch für QualysGuard WAS.“

Wie auf SearchSecurity.com erläutert, erfasst und inventarisiert der Cloudservice QualysGuard WAS laufend alle Webanwendungen, die in einem Unternehmen verwendet werden, sowohl vor Ort als auch in der Cloud. Der Service überprüft den Sicherheitsstatus jeder Anwendung, ermittelt Designmängel, ungestopfte Sicherheitslücken und Malware und erzeugt einen umfassenden Bericht, mit dessen Hilfe die Security- und DevOps-Teams ihre Maßnahmen priorisieren und umsetzen können. Zudem bietet das Produkt eine Vielzahl von APIs, mit deren Hilfe die Scan-Daten anderen Sicherheits- und Compliance-Systemen zugänglich gemacht werden können.

Laut Searchsecurity.com hoben die Leser bei Qualys besonders hervor, „wie leicht sich das Produkt implementieren lässt“.

Darüber hinaus baut Qualys seine Fähigkeiten zur Absicherung von Webanwendungen durch einen Web Application Firewall-Service (WAF) erheblich aus, der sich derzeit in der Betaphase befindet. Dieser Dienst versetzt Unternehmen in die Lage, Schwachstellen automatisch mit einer Firewall abzuschirmen, solange sie nicht behoben sind. Außerdem arbeitet Qualys an der Bereitstellung einer Cloud Web Application Log Analysis- und Remediation/Exploit-Konsole, die im 1. Quartal des nächsten Jahres in Beta zur Verfügung stehen wird.

Über QualysGuard Web Application Scanning

QualysGuard Web Application Scanning, oder QualysGuard WAS, befähigt dank der Skalierbarkeit der QualysGuard Cloud-Plattform die Kunden, Webanwendungen in großer Zahl zu finden, zu inventarisieren und zu scannen. QualysGuard WAS scannt und analysiert auch kundenspezifische Webanwendungen und ermittelt Schwachstellen, die zugrunde liegende Datenbanken betreffen oder von den Zugangskontrollen nicht erfasst werden. Diese Webanwendungen sind häufig der Hauptvektor für Cyber-Angreifer.

Über QualysGuard Web Application Scanning
QualysGuard Web Application Scanning, oder QualysGuard WAS, befähigt dank der Skalierbarkeit der QualysGuard Cloud-Plattform die Kunden, Webanwendungen in großer Zahl zu finden, zu inventarisieren und zu scannen. QualysGuard WAS scannt und analysiert auch kundenspezifische Webanwendungen und ermittelt Schwachstellen, die zugrunde liegende Datenbanken betreffen oder von den Zugangskontrollen nicht erfasst werden. Diese Webanwendungen sind häufig der Hauptvektor für Cyber-Angreifer.

Über QualysGuard Vulnerability Management
QualysGuard Vulnerability Management, oder QualysGuard VM, ist eine branchenführende und preisgekrönte Lösung, die die Netzwerkaudits und das Schwachstellenmanagement im gesamten Unternehmen automatisiert, einschließlich Erkennung und Darstellung der Netzwerktopologie, Asset-Management, Berichterstattung über Schwachstellen und Verfolgung der Reparaturmaßnahmen. Unterstützt durch die umfassende Qualys KnowledgeBase für bekannte Schwachstellen, ermöglicht QualysGuard VM kosteneffektiven Schutz vor Anfälligkeiten, ohne dass die Kunden umfangreiche Ressourcen einsetzen müssen.

Über das Information Security MagazineDas Information Security Magazine ist für Sicherheits- und Risikomanager in Unternehmen die führende Quelle für kritische, objektive Informationen zu strategischen und praktischen Sicherheitsthemen. Das Information Security Team, bestehend aus erfahrenen Journalisten und Experten im Sicherheitsbereich, untersucht die Sicherheitsprobleme, mit denen Unternehmen konfrontiert sind, und gibt praktische Empfehlungen. Seine eingehenden, umfassenden Berichte und Analysen versorgen Sicherheitsmanager – von Abteilungsleitern bis zu CXOs – mit den nötigen Tools, Kenntnissen und Informationen, um fundiert zu entscheiden, wie sie ihre Unternehmen schützen, Vorschriften und Standards einhalten und Risiken reduzieren können. Die Technologie- und Produktanalysen des Magazins bieten Unterstützung bei der Budgetierung und bei Kaufentscheidungen; seine Trendreports, Fallstudien und herausragenden Hintergrundberichte zeigen Sicherheitsmanagern, wie ihre Kollegen mit gravierenden Sicherheitsproblemen umgehen und diese lösen. Information Security ist eine unerlässliche Hilfestellung für alle Sicherheitsmanager und Führungskräfte, die IT-Assets schützen und Risiken vermindern müssen.

Über SearchSecurity.com
Mehr als 1 Million IT-Sicherheitsprofis nutzen SearchSecurity.com, um die Informationen zu finden, die sie zum Schutz der Daten und IT-Assets ihres Unternehmens benötigen. Wir sind die einzige Online-Informationsquelle, die sofortigen Zugang zu hochaktuellen Branchen-News, Virenwarnungen, Webcasts, Whitepapern, Sicherheitsschulungen, einer Auswahl gezielter Security E-Newsletter und mehr bietet – alles kostenlos. Nirgends sonst finden Sie eine so gezielte Kombination aus Ressourcen, die speziell auf den Erfolg von IT-Sicherheitsprofis ausgerichtet sind.

SearchSecurity.com mit Sitz in Newton, MA, ist Teil des TechTarget® Netzwerks (www.techtarget.com). TechTarget publiziert integrierte Medien, die Informationstechnologie- (IT) Marketer in die Lage versetzen, Zielgruppen aus IT-Experten und Führungskräften in allen Phasen des Technologieentscheidungs- und Einkaufsaufprozesses zu erreichen.

Über Qualys

Qualys, Inc. ist ein Pionier und führender Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 6.000 Kunden in über 100 Ländern, zu denen auch die Mehrzahl der Forbes Global 100- sowie Fortune 100-Firmen zählen. Die Cloud-Plattform und integrierte Anwendungssuite QualysGuard hilft Unternehmen, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Sie liefert on demand wichtige sicherheitsrelevante Erkenntnisse und automatisiert das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon und Wipro. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Media Contact:
Tami Casey
Qualys
media@qualys.com