Qualys präsentiert Cloud-Agent-Plattform für kontinuierliche Inventarisierung, Sicherheit und Compliance von Assets

Die neue Plattform bewertet in Echtzeit Millionen von IT-Assets

SAN FRANCISCO, Kalif, 27 April 2015Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute die Einführung der Qualys Cloud-Agent- Plattform (CAP) bekannt. Diese erweitert die branchenführende Cloud-Sicherheits- und Compliance-Plattform mit leichtgewichtigen Agenten, um die Sicherheit und Compliance der globalen IT-Infrastruktur und der Anwendungen von Unternehmen kontinuierlich bewerten zu können. Die neue Plattform ist eine Lösung, mit der Unternehmen die Sicherheit und Compliance ihrer IT-Assets in Echtzeit analysieren können, vor Ort, in der Cloud oder auf mobilen Endpunkten.

„Die mangelnde Sichtbarkeit der Risiken in der globalen IT-Infrastruktur von Unternehmen und Behörden gibt Anlass zur Sorge. Periodische Scans vermitteln nur einen Einblick. So kann ein Scan eines Netzes mit 100.000 Netzwerkknoten potenziell Millionen von Funden ergeben, sodass sich nur schwer entscheiden lässt, welche Sicherheitslücken zuerst behoben werden müssen“, so Charles Kolodgy, VP IDC.

Die Kombination aus hostbasierten Scanverfahren und Netzwerkscans hat sich für Unternehmen zum De-facto- Standard entwickelt, um Schwachstellen zu ermitteln, Updates durchzuführen, Patches zu überprüfen und Bedrohungen zu entschärfen. Doch die Planung von Scan-Fenstern und Scans mit Authentifizierung, führen in den meisten Unternehmen zu Problemen und gestiegenen Kosten. Die Qualys Cloud-Agent- Plattform löst dies, indem sie die Qualys Cloud-Plattform mit leichtgewichtigen Agenten kombiniert, die erweiterbar sind, zentral verwaltet werden und sich selbst aktualisieren.

„Herkömmliche Methoden für Schwachstellenscans werfen eine Reihe von Problemen auf, die nicht über die nötigen Anmeldeinformationen verfügen oder Assets scannen müssen, die nicht mit dem lokalen Netzwerk verbunden sind“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Unsere Cloud-Agent- Plattform etabliert ein neues Paradigma der kontinuierlichen Bewertung von IT-Systemen. Die Plattform bietet die Flexibilität und Wahlmöglichkeiten für Unternehmen, um in Echtzeit Schwachstellen- und Compliance-Management durchführen zu können, egal wo sie sich befinden.“

Die Cloud-Agent- Kernplattform (CAP)
Qualys CAP repräsentiert die nächste Innovationsphase im branchenführenden Portfolio der Sicherheitslösungen von Qualys. Aufsetzend auf der Qualys Cloud-Architektur, bietet CAP eine völlig neue Plattform für Sicherheitsbewertungen, die auf Millionen von Geräten skalierbar ist. Qualys CAP stellt einen leichtgewichtigen Agenten (1 MB) zur Verfügung, der sich auf jedem Host installieren lässt, zum Beispiel auf Laptops, Desktops, Servern oder virtuellen Maschinen.

Die Qualys Cloud-Agenten extrahieren und konsolidieren Schwachstellen- und Compliance- Daten und aktualisieren sie laufend in der Qualys Cloud-Plattform, um weitere Analysen und Korrelationen zu ermöglichen. So gewährleistet die Plattform eine kontinuierliche Sicht auf den Sicherheits- und Compliance-Status im gesamten globalen Netzwerk.

Die Cloud-Agenten werden mit einem kompakten Agenten-Installer verteilt, der in System- Images eingebettet, per Gruppenrichtlinie implementiert oder einfach über die Kommandozeile ausgeführt werden kann. Ein Agent beansprucht nur sehr geringe CPU-Ressourcen – von 5% in Spitzenzeiten bis unter 2% im Normalbetrieb. Der Agent führt im Hintergrund eine vollständige Bewertung seines Hosts durch und schickt den entsprechenden Schnappschuss zur Evaluierung an die Qualys Cloud-Plattform. Im Anschluss steuert ein konfigurierbares Profil, wie oft der Agent Veränderungen am Host als platzsparende Delta-Updates an die Plattform sendet, um dort in den Schnappschuss eingefügt zu werden. Die anfänglichen, vollständigen Schnappschüsse sind nur ein paar Megabytes groß und die folgenden Deltas nur ein paar Kilobytes.

Dienst zur Asset-Inventarisierung
IT- oder Sicherheitsadministratoren können die Cloud-Agenten auf sämtlichen IT-Assets verteilen, einschließlich On-Premise- Systemen, cloud-basierten Servern und mobilen Endpunkten. Mit dem Inventarisierungsdienst können dann Millionen von Assets sekundenschnell gesucht und inventarisiert werden.

Fähigkeiten der Cloud-Agent- Plattform
Sobald die Cloud-Agenten installiert sind, können sofort die zusätzlichen Fähigkeiten aktiviert werden:

  • Cloud-Agent für Vulnerability Management (VM)
    Der Cloud-Agent bietet revolutionäre neue Möglichkeiten, Assets kontinuierlich auf die neuesten Schwachstellen in Betriebssystemen, Anwendungen und Zertifikaten zu überwachen und auf jedem Gerät in Echtzeit zu verfolgen, ob kritische Patches fehlen. So müssen keine speziellen Scan-Fenster mehr geschaffen und keine Integrationen mit Credential Vaults für Systeme vorgenommen werden. Es ist auch nicht nötig, tatsächlich zu wissen, wo sich ein bestimmtes Asset befindet. Wo die Installation von Agenten bei Geräten wie Firewalls, Routern etc. nicht praktikabel ist, können die Qualys-Nutzer Netzwerkscans mit Cloud-Agenten kombinieren. Zudem können die Kunden die Lösung Qualys Continuous Monitoring (CM) nutzen, um aus den erhaltenen Echtzeitdaten Sofort-Warnungen zu generieren.

    In künftigen Releases wird Qualys Funktionen für IOC-Erkennung (Indication of Compromise) über den Cloud-Agenten bieten.

  • Cloud-Agent für Policy Compliance (PC)
    Auch die Lösung Qualys Policy Compliance wird mit dem Cloud-Agenten zu einer Echtzeit-Lösung und auf Endpunkte erweitert, die von herkömmlichen Produkten für Netzwerkscans bislang nicht erfasst werden konnten. So können die Kunden jetzt alle relevanten Assets kontinuierlich auf Standards und Benchmarks wie PCI DSS, CIS, ISO, HIPAA und viele weitere überprüfen.

    In künftigen Releases wird Qualys Funktionen zur Überprüfung der Dateiintegrität (File Integrity Monitoring, FIM) sowie Durchsetzung von Richtlinien (Policy Enforcement, PE) über den Cloud-Agent bieten.

  • Cloud-Agent für Elastic-Cloud- Umgebungen
    Die Cloud-Agenten- Architektur von Qualys versetzt die Kunden in die Lage, den Agenten in die Master Images ihrer Cloud-Server einzubetten. Dies erleichtert es erheblich, in hoch dynamischen Cloud-Umgebungen wie Amazon EC2 und Microsoft Azure Assets zu erkennen und zu verfolgen sowie die Sicherheit und Compliance zu überwachen. Sobald aus dem Master-Image eine neue Instanz erzeugt wird, wird automatisch der Agent aktiviert, der sofort die Sicherheit und Compliance sämtlicher Instanzen erfasst und verfolgt. Damit erübrigt es sich, separate Erkennungsmechanismen einzurichten oder dafür zu sorgen, dass automatisch neue Scanner zum Scannen der neuen Instanzen bereitgestellt werden.

  • Cloud Agent CONNECT
    Alle Daten, die von den Millionen von Cloud-Agents gesammelt werden, die in einer IT- Umgebung installiert sein können, sind in der Qualys Cloud-Plattform abgelegt. So können sie über veröffentlichte APIs leicht in vorhandene Tools von Drittanbietern eingespeist werden, zum Beispiel Security and Event Management-Systeme (SIEM), Plattformen für Big-Data- Analysen wie Splunk, CMDBs und Helpdesk-Systeme.

    In künftigen Releases wird Qualys die automatische Synchronisierung mit solchen Lösungen ermöglichen.

Verfügbarkeit
Die Qualys Cloud-Agent- Plattform ist jetzt zum Test auf allen Windows-Plattformen verfügbar und geht am 15. Mai 2015 in den Wirkbetrieb.

Um mehr über die Qualys Cloud-Agent- Plattform zu erfahren, melden Sie sich bitte auf https://www.qualys.com/cloudagent für einen kostenlosen Test an.

About Qualys, Inc.
Qualys, Inc. (NASDAQ: QLYS) is a pioneer and leading provider of cloud security and compliance solutions with over 7,700 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.The Qualys Cloud Platform and integrated suite of solutions help organizations simplify security operations and lower the cost of compliance by delivering critical security intelligence on demand and automating the full spectrum of auditing, compliance and protection for IT systems and web applications. Founded in 1999, Qualys has established strategic partnerships with leading managed service providers and consulting organizations including Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon and Wipro. The company is also a founding member of the Cloud Security Alliance (CSA) and Council on CyberSecurity. For more information, please visit www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

MEDIA CONTACTS
Ursula Kafka für Qualys
Kafka Kommunikation
info@kafka-kommunikation.de
+49 89 747470-580

Media Contact:
Tami Casey
Qualys
media@qualys.com