Cloud Platform
Community
Support

Integration von Qualys mit dem Amazon Web Services Security Hub verbessert die Übersicht über Schwachstellen und Compliance

Dank der Integration können die Kunden ihre AWS-Workloads und -Infrastrukturen besser gegen kritische Sicherheitslücken, Bedrohungen durch öffentliche Exploits und regelwidrige Deployments absichern.

MÜNCHEN – 05. Dezember 2018 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat heute eine Integration mit dem Amazon Web Services (AWS) Security Hub bekanntgegeben. Dank dieser Integration können die Informationen, die Qualys zu Schwachstellen und zur Einhaltung von Richtlinien liefert, jetzt im AWS Security Hub genutzt werden. So können die Benutzer ihre Risiken priorisieren und die Problembehebung mit systemeigenen Diensten wie AWS Lambda automatisieren.

Der AWS Security Hub vermittelt den Benutzern einen umfassenden Überblick über wichtige Sicherheitswarnungen und ihren Compliance-Status. Zu diesem Zweck werden Warnungen und Erkenntnisse aus verschiedenen AWS-Diensten wie Amazon GuardDuty, Amazon Inspector und Amazon Macie sowie anderen Sicherheitslösungen aus dem AWS Partnernetzwerk (APN) zusammengefasst, strukturiert und priorisiert. Die Ergebnisse werden dann auf integrierten Dashboards mit praktisch umsetzbaren Grafiken und Tabellen optisch zusammengefasst.

Schwachstellen- und Konfigurationsanalysen sind Kernelemente eines jeden Sicherheits-programms. Die native Einbindung von Daten aus den Lösungen Qualys Vulnerability Management, Policy Compliance und Cloud Security Assessment in den AWS Security Hub vermittelt den Kunden einen Echtzeitüberblick über ihre aktuelle Sicherheits- und Compliance-Aufstellung – direkt in der AWS-Konsole. Mithilfe der Erkenntnisse, die durch die Korrelation der Qualys-Daten mit anderen Informationen im AWS Security Hub gewonnen werden, können die Kunden Risiken in ihren AWS-Umgebungen schnell erkennen und zügig automatisierte Problembehebungsschritte einleiten.

„Der AWS Security Hub befähigt Unternehmen, Überblick über Sicherheit und Compliance direkt in alle ihre Entwicklungs- und Cloud-Projekte zu integrieren“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. „Durch den Einsatz von Qualys im AWS Security Hub können Entwickler aktuelle Erkenntnisse über Sicherheitsrisiken leicht nutzen und dafür sorgen, dass ihre Clouds den Richtlinien und Standards ihres Unternehmens entsprechen.“

„Der AWS Security Hub erleichtert es den Kunden, sämtliche Erkenntnisse zur Sicherheit und Compliance ihrer AWS-Ressourcen zu verwalten“, so Dan Plastina, Vice President, Security Services, Amazon Web Services, Inc. „Die Benutzer können diese reichhaltigen Informationen auch mit zusätzlichen Daten aus zahlreichen anderen Sicherheitslösungen kombinieren, wie etwa den integrierten Qualys Cloud-Anwendungen. So gewinnen sie zu jeder ermittelten Schwachstelle weitere Erkenntnisse und praxisrelevante Informationen.“

Die Lösungen Qualys Vulnerability Management, Policy Compliance und Cloud Security Assessment sind jetzt im AWS Security Hub verfügbar.

Die Benutzer können für alle ihre AWS-Workloads und -Infrastrukturen folgende Informationen ermitteln:

● Instanzen und AMIs mit kritischen Schwachstellen, wichtige fehlende Patches sowie Ressourcen, die von außen angreifbar sind oder öffentlich ausnutzbare Schwachstellen aufweisen.
● Compliance mit CIS (Center for Internet Security), PCI, NIST und HIPAA sowie Standards, die für ihr Unternehmen spezifisch zugeschnitten und angepasst wurden.
● Fehlkonfigurationen gemäß den CIS-Benchmarks und -Best Practices in ihren Amazon Virtual Private Clouds (Amazon VPCs), AWS-Sicherheitsgruppen, im Amazon Simple Storage Service (Amazon S3) und AWS Identity and Access Management (IAM).

Qualys wird künftig auch Sicherheitserkenntnisse aus weiteren Produkten seiner integrierten Cloud-Security-Plattform in den AWS Security Hub einfließen lassen.

Über die Qualys Cloud-Plattform
Die Qualys Cloud-Plattform ist eine revolutionäre, einheitliche Architektur, die mehr als 15 Qualys Cloud-Anwendungen für Sicherheit und Compliance vereint. Die Plattform bietet den Kunden eine schlanke Lösung, die ihnen die Kosten und Komplexitäten erspart, die bei der Verwaltung von Produkten verschiedener Sicherheitsanbieter entstehen. Die Qualys Cloud-Plattform analysiert automatisch Sicherheits- und Compliance-Daten von sämtlichen IT-Assets und fasst sie in einer einheitlichen Sicht zusammen. Damit verschafft sie den Kunden die benötigte Skalierbarkeit, Sichtbarkeit, Genauigkeit und Funktionsbreite, um Cyberangriffe abwehren und Sicherheit eng in die Initiativen zur digitalen Transformation integrieren zu können.

Weiterführende Ressourcen:
● Folgen Sie Qualys auf LinkedIn und Twitter
● Erfahren Sie mehr über die Qualys Cloud Platform
● Lesen Sie mehr über Qualys in AWS

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.300 Kunden in über 130 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.