Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys erweitert seine erfolgreiche Lösung Web Application Scanning um die branchenweit ersten Funktionen für kontinuierliches progressives Scannen

Die neuen Funktionen ermöglichen es, große und komplexe Webanwendungen vertieft, umfassend und kontinuierlich zu scannen

REDWOOD CITY, Kalif. – 3. Feb. 2015 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat die neueste Version seiner Lösung Qualys Web Application Scanning (WAS) mit den branchenweit ersten Funktionen für kontinuierliches progressives Scannen ausgestattet. Diese Funktionen sind notwendig geworden, um große und komplexe Websites schneller zu crawlen und die Belastung durch die Scans zu reduzieren. Außerdem bietet Qualys WAS jetzt flexiblere Optionen zur Berichterstattung, damit wichtige Akteure gezielt die benötigten Metriken erhalten und Unternehmen die Risiken durch unerkannte Schwachstellen leichter minimieren können.

Das Web hat sich zum dominierenden Vektor für Cyberangriffe entwickelt: Hacker konzentrieren ihre Anstrengungen darauf, immer neue Wege zu finden, um über Webanwendungen unsere Abwehr zu durchbrechen. Die vor kurzem entdeckte Sicherheitslücke Shellshock hat dies beispielhaft demonstriert. Angesichts dieser Bedrohung reichen manuelle Tests nicht mehr aus, um Webanwendungen in großer Zahl zu ermitteln und effizient zu scannen. Automatisierte, progressive Scans werden zur Notwendigkeit, um diesem Problem bedarfsgerecht zu begegnen.

“Application Security Testing (AST) wird für Unternehmen aller Größen zunehmend interessant. In den Anfangsjahren des AST-Markts konzentrierten sich die Unternehmen darauf, ihre webfähigen, aus dem Internet erreichbaren Anwendungen dynamisch zu testen. Doch inzwischen gehen die AST-Anforderungen weit darüber hinaus, und die Unternehmen entwickeln ihre AST-Fähigkeiten in mehrere Dimensionen weiter,” konstatieren Neil MacDonald, Vice President und Distinguished Analyst, und Joseph Feiman, Research VP bei Gartner, in der Studie „Critical Capabilities for Application Security Testing“ vom 22. September 2014.

Qualys Web Application Scanning ist ein Cloud-Dienst, der kundenspezifische Webanwendungen automatisch crawlt und testet, um Sicherheitslücken zu finden, wie etwa Cross-Site-Scripting- (XSS) und SQL-Injection-Schwachstellen. Der automatisierte Dienst ermöglicht regelmäßige Tests, die konsistente Ergebnisse liefern, False Positives reduzieren und sich leicht skalieren lassen, um Websites in großer Zahl abzusichern. Qualys WAS scannt Websites auch proaktiv auf Malware-Infektionen und sendet den Website-Betreibern Warnmeldungen, um Blacklisting bei Suchmaschinen und Schäden am Markenimage zu verhindern. Mit den neuen Funktionen für kontinuierliches progressives Scannen können die Kunden jetzt automatisierte Website-Scans einrichten, die während spezifischer Scan-Fenster durchgeführt werden. Dabei verwendet Qualys WAS einen neuen Algorithmus und scannt nur diejenigen Teile der Website, die sich seit dem letzten Scan tatsächlich verändert haben. Dies verringert die Gesamtbelastung durch die Scans.

“Dank der Flexibilität, Genauigkeit und Skalierbarkeit von Qualys WAS können wir unsere Prozesse zum Testen von Webanwendungen guten Gewissens rationalisieren,” meint Alexander Anoufriev, CISO bei ThousandEyes. „Ich bin sehr glücklich über die neuen Funktionen für progressives Scannen, die uns in die Lage versetzen werden, die Effizienz der Scans zu erhöhen, um so dem Ziel kontinuierlicher Sicherheit näherzukommen. Die neuen Berichtsvorlagen sind ebenfalls ein großer Vorteil: Sie liefern uns die nötigen Ressourcen, um die Berichterstattung über bestehende Schwachstellen auf Risiken im Zusammenhang mit Webanwendungen auszuweiten.”

Die neueste Version von Qualys WAS vermittelt noch umfangreicheren Einblick in die Risiken für die Sicherheit von Webanwendungen. Sie bietet:

  • Progressives Crawling – erweitert kontinuierlich die Testabdeckung für Webanwendungen. Jeder Scan baut auf den Informationen auf, die bei den vorangegangenen Scans gewonnen wurden; neu ermittelte Seiten erhalten dabei Priorität gegenüber bereits getesteten Seiten.

  • Progressives Testen – erweitert die Flexibilität beim Scannen, da Scans für alle Netzwerke automatisch gestartet, angehalten und wiederaufgenommen werden können, ohne dass manuelle Eingriffe erforderlich sind.

  • Neue Berichtsvorlagen – Optionen zur spezifischen Anpassung von Berichten an die jeweiligen Adressaten vereinfachen die Berichterstattung erheblich und verkürzen die benötigte Zeit.

“In unserer zunehmend digitalen Welt sind Webanwendungen zum neuen Kampfschauplatz für Angreifer geworden, die sich Zugang zu Unternehmens- oder persönlichen Daten verschaffen wollen“, so Philippe Courtot, Chairman und CEO von Qualys, Inc. „Wir haben die explosive Zunahme von Web Apps vorausgesehen und unsere Lösung zum Scannen von Webanwendungen deshalb von Beginn an auf Skalierbarkeit und Präzision angelegt. Mit den neuen Funktionen für progressives Scannen haben wir jetzt einen weiteren Meilenstein erreicht. In Kombination mit unserer kürzlich eingeführten Web Application Firewall werden diese Funktionen Unternehmen aller Größen in die Lage versetzen, die Sicherheit ihrer Webanwendungen zu gewährleisten.”

Weitere Informationen zu den Preisen und Abonnementpaketen für große sowie kleine und mittlere Unternehmen finden Sie unter: https://www.qualys.com/enterprises/qualysguard/web-application-scanning/.

Weitere Ressourcen

About Qualys, Inc.
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führendes Unternehmen im Bereich Cloud Security und Compliance Lösungen mit mehr als 7.000 Kunden in mehr als 100 Ländern. Die Qualys Cloud-Plattform und integrierte Lösungssuite hilft Unternehmen und Behörden, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Die Lösungen von Qualys liefern on demand wichtige sicherheitsrelevante Erkenntnisse und automatisieren das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance (CSA) und des Council on CyberSecurity. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

MEDIA CONTACTS

Melissa Liton
Qualys, Inc.
mliton@qualys.com
(650) 801-6242

Ursula Kafka
Kafka Kommunikation für Qualys
ukafka@kafka-kommunikation.de
+49 (0)89 747470-580

###

Media Contact:
Tami Casey
Qualys
media@qualys.com