Das neue Anwendungsframework für die Qualys Cloud-Plattform erweitert die Gesamtsicht um Inventarisierung der Zertifikate und Überblick über SSL/TLS-Schwachstellen – so können Probleme unverzüglich behoben werden
LAS VEGAS – Black Hat USA, Stand Nr. 899 – 24. Juli 2017 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, stellte heute CertView vor, ein neues Anwendungsframework in der Qualys Cloud-Plattform, mit dem die Kunden SSL/TLS-Zertifikate in allen ihren IT-Umgebungen finden, bewerten und verwalten können. Dies hilft ihnen, Betriebsstörungen und Ausfälle, fehlgeschlagene Audits und Compliance-Versäumnisse zu vermeiden und die Risiken durch abgelaufene und/oder anfällige SSL/TLS-Zertifikate auf ihren geschäftskritischen Systemen zu minimieren. Die ersten beiden Anwendungen in CertView sind Certificate Inventory (CRI) und Certificate Assessment (CRA).
Qualys demonstriert CertView und die beiden neuen Anwendungen auf der Black Hat USA 2017 am Stand Nr. 899.
Rechner brauchen X.509-Zertifikate, um sowohl intern als auch extern sicher miteinander zu kommunizieren. Diese Kommunikation schafft jedoch neue Angriffsflächen – insbesondere angesichts der wachsenden Nutzung von DevOps-Verfahren und Public Clouds. Um sich gegen diese Risiken zu wappnen, müssen Unternehmen ihre installierten Zertifikate für DevSecOps automatisch sichtbar machen und verfolgen. Qualys CertView gibt ihnen diese Möglichkeit: Die Lösung zentralisiert den Überblick über die Anfälligkeiten bei Zertifikaten in der laufenden Gesamtübersicht über den Sicherheits- und Compliance-Status und befähigt die Kunden, abgelaufene oder anfällige Zertifikate schnell zu erkennen und Abhilfe zu schaffen.
„Obwohl es verschiedene Lösungen gibt, um X.509-Zertifikate zu finden, verfolgen die meisten Unternehmen ihre Zertifikate mit tabellenbasierten Methoden und manuellen Prozessen. Das führt dazu, dass viele Installationen nicht dokumentiert werden, und erhöht die Risiken“, erklärt David Anthony Mahdi, Research Director, Gartner. „Werden dann Tools zur Erkennung eingesetzt, sind die Sicherheitsverantwortlichen oft überrascht, wie viele unbekannte Zertifikate von vielerlei Zertifizierungsstellen (CAs) in ihrer IT-Umgebung zutage gefördert werden.“
„Um im heutigen Wirtschaftsumfeld erfolgreich zu sein, bedarf es einer ständigen und sicheren globalen Kommunikation und Kollaboration zwischen Endgeräten und zwischen Menschen“, so Philippe Courtot, Chairman und CEO, Qualys, Inc. „Qualys CertView verschafft den Kunden besseren Überblick über diese wichtige und wachsende Infrastrukturschicht und ermöglicht ihnen, den digitalen Wandel auf sichere Weise anzugehen. Sie profitieren von einer zentralen, verbindlichen Übersicht, können ihre Sicherheits- und Compliance-Aufgaben noch besser in einer einheitlichen Plattform zusammenführen und sparen dabei Kosten.“ 1
CertView umfasst zunächst die beiden folgenden neuen Anwendungen:
Die Anwendung Certificate Inventory (CRI) bietet:
Erkennung: Die IT-Sicherheitsmitarbeiter und andere Teams können laufend sämtliche IT- Assets über dieselbe Konsole scannen, um alle Zertifikate von allen CAs zu finden.
Inventarisierung: Reduziert die Verwaltungskosten, da der gesamte Bestand an Zertifikaten, die die DevSecOps-, IT-Sicherheits- und IT-Teams nutzen, zentral überwacht wird und umfassend sichtbar ist.
Die Anwendung Certificate Assessment (CRA) bietet:
Kontinuierliche Überwachung: Die Qualys Cloud-Plattform ermöglicht es, kritische Probleme, Schwachpunkte und Anfälligkeiten automatisch zu erkennen und gezielt Alarme an die DevSecOps-, IT-Sicherheits- und IT-Teams zu senden.
Berichte und Dashboards: Dynamische Dashboards bieten den Teams eine ganzheitliche und kontextbezogene Sicht auf ihren Zertifikatsbestand. Sie unterstützen automatisch erzeugte, herunterladbare Berichte zu anfälligen, ablaufenden und nicht regelkonformen Zertifikaten auf sämtlichen IT-Assets.
Verfügbarkeit
Qualys CertView wird ab September 2017 in Beta und ab dem 4. Quartal allgemein verfügbar. Der erste Release umfasst die beiden Anwendungen CRI und CRA. In Zukunft will Qualys das komplette Lebenszyklus-Management für Zertifikate in die Gesamtsicht der Qualys Cloud-Plattform integrieren. Künftige Versionen von CertView werden weitere Anwendungen umfassen, die Backend-Integrationen mit bedeutenden CAs und Anwendungsservern ermöglichen und Workflows zur Durchsetzung von Richtlinien bieten.
Weiterführende Ressourcen:
● Folgen Sie Qualys bei LinkedIn und Twitter
● Lesen Sie mehr über die Qualys Cloud-Plattform
Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 9.300 Kunden in über 120 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.
1 Gartner, Technology Insight for X.509 Certificate Management, David Anthony Mahdi, September 2016
