Search

See Resources

Qualys und Bugcrowd verstärken die Webanwendungssicherheit durch Automatisierung und Crowdsourcing

Die gemeinsamen Kunden können Scans von Webanwendungen automatisieren und Bug-Bounties gezielt für komplexe Schwachstellen vergeben, um umfassendere Sicherheitstests zu realisieren und dabei die Kosten zu senken

SAN FRANCISCO – RSA Conference USA 2017, Stand #N8317 – 13. Februar 2017 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, und Bugcrowd, der führende Anbieter von Sicherheitstests via Crowdsourcing, haben heute eine Reihe gemeinschaftlicher Entwicklungsintegrationen bekannt gegeben. Damit wollen die beiden Unternehmen ihren gemeinsamen Kunden eine einzigartige Möglichkeit bieten, Schwachstellendaten über automatisierte Webanwendungsscans und Bug-Bounty-Programme hinweg auszutauschen.

Die Sicherheitsstrategien vieler Unternehmen haben sich verändert – hin zu einem proaktiven Ansatz, der bei der Ermittlung von Schwachstellen sowohl Automatisierung als auch menschliches Know-how nutzt. Die gegenseitige Integration von Bugcrowd Crowdcontrol und der Qualys Cloud-Plattform vereint die Skalierbarkeit und Effizienz automatisierter Webanwendungsscans (WAS) mit dem Know-how der Pentester-Community in einer benutzerfreundlichen Lösung. Dies soll Unternehmen helfen, den eskalierenden Kosten- und Zeitaufwand zu reduzieren, der durch die Implementierung zahlreicher verschiedener Tools oder Programme entsteht. Die gemeinsamen Kunden können Sicherheitslücken, die Qualys WAS automatisch ermittelt, von ihren Bug-Bounties-Listen streichen und so die Bugcrowd-Programme auf kritische Schwachstellen konzentrieren, die manuell getestet werden müssen. Auf diese Weise werden die Kosten für Schwachstellenerkennung und Penetrationstests wirkungsvoll gesenkt.

In einem ersten Schritt wird die Integration den Bugcrowd-Kunden, die auch Qualys WAS nutzen, die Möglichkeit geben, Schwachstellendaten aus den Ergebnissen von Qualys WAS direkt in die Bugcrowd Crowdcontrol-Plattform zu importieren. Mithilfe dieser Daten können sie den Umfang ihres Bug-Bounty-Programms und die Incentives optimieren. Im Zuge der weiteren Integration mit der Qualys Cloud-Plattform werden die gemeinsamen Kunden, die über Bugcrowd ein Bug-Bounty-Programm betreiben, einzelne Schwachstellen von Crowdcontrol in Qualys WAS importieren können. Über die vollständig integrierte Qualys Web Application Firewall (WAF) können sie dann mit einem Klick Patches anwenden.

„Die zunehmende Verlagerung der IT in die Cloud und die Bestrebungen zur digitalen Transformation lassen die Zahl der Webanwendungen explosionsartig wachsen, und die Absicherung dieser Anwendungen hat nun Priorität“, erklärt Sumedh Thakar, Chief Product Officer bei Qualys. „Dank der Kombination aus den automatisierten Scans von Qualys Web Application Scanning (WAS) und der Crowdsourcing-Plattform von Bugcrowd können Unternehmen jetzt eine wesentlich größere Zahl von Anwendungen abdecken und sie zu geringeren Kosten wirksamer schützen.“

„Die Geschwindigkeit und Komplexität der Anwendungsbereitstellung macht es heute erforderlich, dass Unternehmen sowohl automatisierte Prozesse als auch bedarfsgerechtes Crowdtesting einsetzen. Diese Integration versetzt unsere Kunden in die Lage, die Vorteile von beidem zu nutzen“, so Jonathan Cran, Vice President of Product, Bugcrowd. „Die Integration der Daten von Bugcrowd und Qualys macht diesen neuen Ansatz einfacher und kostengünstiger.“

Die Integration der Qualys WAS-Schwachstellendaten mit Crowdcontrol wird den gemeinsamen Kunden ab März zur Verfügung stehen. Im 2. Quartal 2017 folgt die Integration der Bugcrowd-Daten mit Qualys WAS und WAF.

 

Weiterführende Ressourcen:

 

Über Bugcrowd
Bugcrowd, der Wegbereiter bei Sicherheitstests für Unternehmen via Crowdsourcing, vereint das Know-how von mehr als 45.000 Sicherheitsforschern, um kritische Software-Schwachstellen ans Licht zu bringen und in der Cybersicherheit gleiche Ausgangsbedingungen zu schaffen. Zudem bietet Bugcrowd verschiedene Optionen für die verantwortungsbewusste Veröffentlichung von Sicherheitslücken und Managed Services, sodass Unternehmen ein maßgeschneidertes Programm für Sicherheitstests in Auftrag geben können, das ihren spezifischen Anforderungen gerecht wird. Bugcrowds proprietäre Plattform zur Veröffentlichung von Schwachstellen wird von Tesla Motors, Fiat-Chrysler, The Western Union Company, Pinterest, Barracuda Networks und Jet.com eingesetzt. Bugcrowd hat seinen Hauptsitz in San Francisco und wird von Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures und Salesforce Ventures finanziert. Bugcrowd ist eine Marke von Bugcrowd, Inc. Weitere Informationen finden Sie auf www.bugcrowd.com.

 

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 9.200 Kunden in über 100 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Die Qualys Cloud-Plattform und integrierte Lösungssuite hilft Unternehmen und Behörden, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Die Lösungen von Qualys liefern on demand wichtige sicherheitsrelevante Erkenntnisse und automatisieren das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL, HPE, Comnet, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance (CSA). Für weitere Informationen besuchen Sie bitte www.qualys.com.

 

Qualys, das Logo von Qualys und QualysGuard sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.

 

###

QUALYS MEDIENKONTAKT
Ursula Kafka
Kafka Kommunikation für Qualys
ukafka@kafka-kommunikation.de
+49 89 747470-580

MEDIA CONTACTS:
Michelle Dailey
Bugcrowd, Inc.
press@bugcrowd.com
415-795-7218

Email or call us at +1 800 745 4355 or try our Global Contacts
Subscription Packages
Qualys Solutions
Qualys Community
Company
Free Trial & Tools
Popular Topics