Qualys führt End-to-End Cloud-Dienst für Webanwendungssicherheit ein

SAN FRANCISCO, Kalif. – RSA Conference USA 2015, Stand N3421 – 27. April 2015 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gibt die Verfügbarkeit der Qualys Web Application Firewall (WAF) Version 2.0 bekannt, die komplett mit der Lösung Qualys Web Application Scanning (WAS) integriert ist. Mit Funktionen für virtuelles Patchen ermöglicht der neue Release den Unternehmen, Sicherheitsrichtlinien exakt anzupassen, False Positives zu entfernen und maßgeschneiderte Regeln mithilfe der Schwachstellendaten zu definieren, die Qualys WAS liefert. Zudem bietet Qualys WAF anpassbare Ereignisreaktionen und hilft dadurch den Kunden, Web-Ereignisse zu bewerten und Ausnahmen zu definieren, um Schwachstellen besser priorisieren und entschärfen zu können. Damit ist Qualys WAF einer der ersten End-to-End-Dienste für Webanwendungssicherheit, die WAF-Sicherheitsregeln und -richtlinien mit WAS-Daten verbinden, um Sicherheitsbedrohungen für Webanwendungen effektiv zu begegnen.

“Web Application Firewalls galten lange als zu komplex in der Einrichtung und Verwaltung, doch die heutigen Anbieter haben erheblich in die Produktentwicklung investiert, um die WAF-Funktionalitäten zu vereinfachen und zu automatisieren,” konstatiert Chris Rodriguez, leitender Branchenanalyst bei Frost & Sullivan. “Mit einer Komplett-Lösung aus Web Application Scanning und Web Application Firewall, die eine effektive Ermittlung und Beseitigung von Schwachstellen gewährleistet, bietet Qualys ein überzeugendes Wertversprechen und geht genau in die Richtung, in die sich der WAF-Markt unserer Ansicht nach entwickelt.”

Hacker finden ständig neue Wege, um in Webanwendungen einzudringen, doch WAFs sind in der Lage, bekannte Angriffe zu erkennen, zu melden und zu blocken. Mit der neuesten Version von Qualys WAF können die Anwender jetzt unmittelbar auf die von Qualys WAS gelieferten Erkenntnisse reagieren und Regeln für „virtuelle Patches“ definieren. Dies ermöglicht eine schnelle Behandlung von Fehlalarmen und eine exakte Anpassung der Sicherheitsregeln an die spezifische IT-Umgebung des Unternehmens. Die Kunden können Sicherheitsrichtlinien genauer abstimmen, False Positives schnell entfernen und die WAF-Sicherheitsregeln für Webanwendungen auf einfache Weise anpassen.

Qualys Web Application Firewall ist ein Cloud-Dienst der nächsten Generation, der sich durch eine unvergleichliche Kombination aus Skalierbarkeit und einfacher Anwendung auszeichnet. Der automatisierte, adaptive Lösungsansatz bietet Unternehmen folgende Vorteile:

• Einfacher Setup. Qualys WAF wird als virtuelles Image für Webanwendungen implementiert. Die Lösung ist binnen Minuten eingerichtet und konfiguriert. Setup und Inbetriebnahme erfordern keine Ausrüstung oder Admin-Ressourcen und kein spezialisiertes Sicherheitspersonal.

• Schutz und Härtung von Anwendungen in Echtzeit. Qualys WAF blockt Angriffe auf Websites in Echtzeit. Der Dienst errichtet ein Schutzschild, das Programmierfehler, Schwachstellen in Anwendungs-Frameworks, Webserver-Bugs und Konfigurationsmängel abschirmt.

• Nahtlose, automatische Updates, die die Sicherheit immer weiter erhöhen. Der WAF-Dienst setzt auf der Cloud-Plattform von Qualys auf. Folglich wird er automatisch mit neuen Abwehrmechanismen aktualisiert, die von den Qualys-Sicherheitsexperten bereitgestellt und im Einklang mit den definierten Regeln intelligent angewandt werden – all das ohne störende Auswirkungen auf die Websites oder ihre Besucher.

• Zentralisiertes Cloud-Management. Da die WAF-Lösung über die Cloud-Plattform von Qualys bereitgestellt wird, kann sie an jedem Ort weltweit über die Qualys-Konsole verwaltet werden. Das übersichtliche Dashboard zeigt Zeitachsen und geografische Übersichten über Ereignisse. Zudem gewährleistet die Cloud-Plattform maximale Effizienz, da sämtliche Sicherheitsereignisse bei allen Kunden berücksichtigt und entsprechende Regeln sofort auf alle verbundenen WAFs verteilt werden können.

Enge Integration mit Qualys Web Application Scanning
Qualys WAS befähigt die Kunden, sämtliche Webanwendungen kontinuierlich und mit hoher Präzision zu finden, zu inventarisieren und zu scannen. Die Lösung bietet die branchenweit ersten Funktionen für kontinuierliches, progressives Scannen, mit denen Tausende von Web Apps überprüft und überwacht werden können. Qualys WAS crawlt und testet Webanwendungen auf OWASP Top-10-Risiken, SQL-Injection, Cross-Site-Scripting und fehlerhafte Website-Konfigurationen. Dank der engen Integration von Scan und Firewall kann Qualys WAS bei Ermittlung einer Bedrohung oder eines Risikos automatisch den entsprechenden virtuellen Patch auf der Qualys WAF installieren, um die bestehenden Risiken zu entschärfen.

Außerdem überwacht Qualys WAF alle von Nutzern besuchten Webseiten und informiert automatisch den Web Application Scanner, um sicherzustellen, dass die betreffenden Seiten beim nächsten Scan nicht ausgelassen werden. Diese Vorgehensweise hilft, Angriffe auf Schwachstellen in Webanwendungen zu blockieren, die Preisgabe sensibler Informationen zu verhindern und zu kontrollieren, wo und wann auf Anwendungen zugegriffen wird.

“Viele Unternehmen tun sich schwer, ein gutes Gleichgewicht zwischen der Ermittlung von Schwachstellen und einer effektiven Beseitigung, die schnell genug durchgeführt wird, um massive Sicherheitsverletzungen abzuwenden, zu finden,” erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. “Durch die Integration der Sicherheitsregeln und -richtlinien aus unserer WAF-Lösung mit den Daten von Qualys WAS bieten wir unseren Kunden die nötige Flexibilität und Automatisierung, um der Bedrohungen für die Sicherheit ihrer Webanwendungen Herr zu werden. Das ist ein Riesenschritt hin zur vollständigen Automation der Webanwendungssicherheit.”

Verfügbarkeit
Qualys Web Application Firewall ist ab sofort verfügbar. Die Lösung ist als Jahresabonnement erhältlich, zu Preisen ab $ 1.995 für kleine Unternehmen und ab $ 9.995 für größere Unternehmen, abhängig von der Anzahl der Webanwendungen und virtuellen Appliances. Besuchen Sie https://www.qualys.com/WAF für weitere Angaben zur Preisgestaltung und zusätzliche Informationen.

Weiterführende Ressourcen

• Anmeldung zu einem kostenlosen Test von Qualys Web Application Firewall
• Besuchen Sie den Stand von Qualys auf der RSA (Nr. 3421) für weitere Informationen
• Produktvideo: http://youtu.be/7CQ4TAKHB2E
• Folgen Sie Qualys auf LinkedIn und Twitter

Über Qualys, Inc.
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 7.700 Kunden in über 100 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Die Qualys Cloud-Plattform und integrierte Lösungssuite hilft Unternehmen und Behörden, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Die Lösungen von Qualys liefern on demand wichtige sicherheitsrelevante Erkenntnisse und automatisieren das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance (CSA) und des Council on CyberSecurity. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Pressekontakt:
Ursula Kafka
Kafka Kommunikation für Qualys
ukafka@kafka-kommunikation.de
Tel: +49 89 74747058-12

Media Contact:
Tami Casey
Qualys
media@qualys.com