Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys präsentiert bahnbrechenden Continuous Monitoring Cloud-Dienst für globale Perimeter

Neues Paradigma für das Schwachstellenmanagement: Continuous Monitoring warnt Unternehmen vor Bedrohungen, bevor daraus Sicherheitsverletzungen werden

SAN FRANCISCO, Kalif. – RSA Conference USA 2014, Stand Nr. 2821, 26. Februar 2014 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, stellte heute den Dienst Continuous Monitoring vor, die jüngste Komponente seiner Cloud-Plattform QualysGuard. Die neue Lösung versetzt Unternehmen in die Lage, Bedrohungen und unerwartete Änderungen bei Geräten mit Internetverbindung in ihrer DMZ, in cloudbasierten Umgebungen und in Webanwendungen proaktiv zu ermitteln, bevor diese von Angreifern kompromittiert werden können. Continuous Monitoring setzt ein neues Paradigma im Schwachstellenmanagement: Die Kunden können geschäftskritische Assets am gesamten Perimeter laufend überwachen und werden unverzüglich auf Anomalien hingewiesen, die sie anfällig für Cyberangriffe machen.

„Wir bei Ancestry.com haben jeden Monat Millionen von Besuchern und zahlreiche Perimeter- Geräte, die wir gegen potenzielle Angriffe absichern müssen“, so Deal Daly, VP of Information Technology, Ancestry.com. „Der Continuous Monitoring Service von Qualys warnt uns bei Sicherheitslücken und Konfigurationsproblemen im Netzwerk in Echtzeit, sodass wir sie proaktiv beheben können.“

Der neue Service Continuous Monitoring basiert auf der Cloud-Plattform QualysGuard, die von der Mehrzahl der Fortune-1000-Firmen und Tausenden von Unternehmen weltweit genutzt wird. Der Dienst ermöglicht die fortlaufende Überwachung von:

  • Hosts und Geräten, die mit dem Internet verbunden sind – um unverzüglich zu sehen, wenn Systeme erscheinen, verschwinden oder unerwartete Betriebssysteme auf ihnen ausgeführt werden.
  • Digitalen Zertifikaten – um die SSL-Zertifikate zu verfolgen, die auf den Systemen verwendet werden, und somit zu wissen, ob die Zertifikate schwach oder selbstsigniert sind und wann sie ablaufen.
  • Offenen Ports und Diensten auf jedem System – um zu kontrollieren, welche Netzwerkports offen sind, welche Protokolle verwendet werden und ob im Lauf der Zeit Änderungen auftreten.
  • Schwachstellen bei Hosts oder Anwendungen – um zu erfahren, wenn Schwachstellen auftreten (oder erneut auftreten), ob sie ausgenutzt werden können und ob Patches verfügbar sind.
  • Anwendungen, die in Perimetersystemen installiert sind – um zu erfahren, wenn Anwendungssoftware auf diesen Systemen installiert oder entfernt wird.

Wenn Continuous Monitoring Veränderungen am Perimeter erkennt, die von Angreifern ausgenutzt werden könnten, warnt die Lösung die IT-Mitarbeiter, die für die betreffenden Assets zuständig sind, damit sie die erforderlichen Abhilfemaßnahmen einleiten können. Die sofortige Benachrichtigung durch Continuous Monitoring verhindert Verzögerungen, die durch das Warten auf planmäßige Scanning-Fenster entstehen, und nimmt den Sicherheitsteams die Bürde ab, umfangreiche Berichte zu durchforsten.

„Die Cloud erweitert die Grenzen des Firmen-Perimeters auf jeden Browser, jedes Gerät und jede Anwendung, die Verbindung mit dem Internet haben. Deswegen sind wir Cyberangriffen heute stärker ausgesetzt als je zuvor“, so Philippe Courtot, Chairman und CEO von Qualys. „Mit unserem bahnbrechenden Service Continuous Monitoring können Unternehmen ihren Perimeter genau so sehen wie die heutigen Hacker. So können Bedrohungen ermittelt und adressiert werden, bevor sie zu Sicherheitsverletzungen werden.“

In der Studie „MarketScope for Vulnerability Assessment“ notiert Gartner-Analyst Kelly Kavanagh: „Zu den Aktivitäten im Lebenszyklus des Schwachstellenmanagements gehören nach Gartner die sichere Konfiguration von IT-Assets; die regelmäßige Bewertung der Schwachstellen und der Einhaltung sicherer Konfigurationsrichtlinien; die Behebung von Schwachstellen oder Sicherheitsproblemen bei den Konfigurationen; sowie eine laufende Überwachung, um böswillige Ereignisse oder Aktivitäten zu entdecken. Der Einsatz von Produkten oder Diensten zur Schwachstellenanalyse ist als Best Practice in mehreren obligatorischen Compliance- Programmen festgeschrieben … Insbesondere die Forderung nach ‚kontinuierlichem Monitoring’ in der Special Publication 800-53 des National Institute of Standards and Technology (NIST) beschleunigt die Nutzung von Schwachstellenanalysen.“[1]

Verfügbarkeit

QualysGuard Continuous Monitoring ist ab sofort für alle Kunden als Beta-Version erhältlich. Die allgemeine Verfügbarkeit ist für 27. März 2014 geplant. Die Lösung wird als Jahresabonnement angeboten, basierend auf der Zahl der überwachten Perimeter-IPs. Preise: ab 295 USD für kleine Unternehmen und ab 1.995 USD für größere Unternehmen. Die erste Version des Dienstes umfasst die kontinuierliche Überwachung der vernetzten Geräte; der nächste Release wird auch die Überwachung von Webanwendungen einschließen.

Über QualysGuard Cloud Platform

Das Flaggschiff-Produkt QualysGuard Cloud Platform von Qualys und seine integrierte Suite von Sicherheits- und Compliance-Applikationen ermöglichen global ausgerichteten Unternehmen jeder Größe, Sicherheits- und Compliance-Vorschriften einzuhalten. Zusätzlich reduzieren sie die Gesamtbetriebskosten. Die QualysGuards-Applikationen, darunter Vulnerability Management, Policy Compliance, Web Application Scanning, Malware Detection und der Qualys SECURE Service für das Testen der Sicherheit von Websites, werden inzwischen von mehr als 6.700 Organisationen in 85 Ländern genutzt und führen mehr als1 Milliarde IP-Audits pro Jahr durch.

Über Qualys

Qualys, Inc. ist ein Pionier und führender Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 6.700 Kunden in über 100 Ländern, zu denen auch die Mehrzahl der Forbes Global 100- sowie Fortune 100-Firmen zählen. Die Cloud- Plattform und integrierte Anwendungssuite QualysGuard hilft Unternehmen, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Sie liefert on demand wichtige sicherheitsrelevante Erkenntnisse und automatisiert das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon und Wipro. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Kontakt:

Ursula Kafka
für Qualys, Inc.
(089) 747470-580
ukafka@kafka-kommunikation.de
www.kafka-kommunikation.de


[1] Gartner: MarketScope for Vulnerability Assessment, veröffentlicht am 9. September 2013.