Qualys präsentiert SaaS Detection and Response zur Optimierung des Sicherheits- und Risikostatus von SaaS-Anwendungen

FOSTER CITY, Kalif., 3. Februar 2021 - Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, stellte heute Qualys SaaS Detection and Response (SaaSDR) vor. Mit der neuen Lösung steht den IT- und Sicherheitsteams eine einheitliche Konsole zur Verfügung, um kontinuierliche Übersicht, Sicherheit und Compliance für ihre kritischen SaaS-Anwendungen zu gewährleisten.

Basierend auf der FedRAMP-autorisierten Qualys Cloud-Plattform, vereinfacht und automatisiert Qualys SaaSDR das Sicherheits-, Risiko- und Compliance-Management für SaaS-Anwendungen. SaaSDR ermöglicht eine automatisierte, stets aktuelle Bestandsverwaltung und Kontrolle für SaaS-Anwendungen sowie zugehörige Ordner und Dokumente. So hilft die Lösung den Kunden, eine böswillige oder unbeabsichtigte Preisgabe sensibler Informationen zu verhindern und den Compliance-Status ihrer SaaS-Anwendungen umfassend zu verstehen. Die erste Version von SaaSDR bietet native Unterstützung für Google Workspace, Microsoft Office 365, Zoom und Salesforce.

„Qualys SaaSDR hilft ImagineX, die Sicherheit und Compliance unserer Microsoft Office 365- und Google Workspace-Implementierungen zu gewährleisten. Die Lösung ermöglicht unserem Sicherheitsteam, auf einer einzigen Konsole Überblick und Kontrolle über die kritischen SaaS-Anwendungen zu gewinnen. Dies stärkt die Sicherheit dieser Anwendungen. Zugleich sehen wir SaaSDR als ein wichtiges Tool, um unsere Kunden bei Maßnahmen zur Optimierung der Compliance von SaaS-Anwendungen zu unterstützen und potenzielle Datenrisiken zu beleuchten“, so Tim Salvador, Cybersecurity Practice Director, ImagineX Consulting, LP.

„Wenn intern betriebene Anwendungen auf IaaS und schließlich auf SaaS umgestellt werden, entstehen blinde Flecken für die Sicherheitsanalytiker, da die herkömmlichen Sicherheitstools den nötigen Überblick über SaaS-Anwendungsstacks nicht bieten können“, erklärt Frank Dickson, Program Vice President, Security Products, IDC. „Das Prinzip der gemeinsamen Verantwortung bei Saas-Modellen führt zu grundlegenden Veränderungen hinsichtlich Sicherheit und Wartung, da das SOC keine Kontrolle über das Betriebssystem und die Anwendungsschicht hat. Sicherheit, Hygiene und Verwaltung müssen deshalb durch einen API-zentrierten Ansatz mit entsprechenden Daten- und Identitätskonzepten gewährleistet werden. Qualys will den SOCs Übersicht über ihre SaaS-Anwendungen verschaffen, durch eine nahtlose Datenerfassung, die ein fundierteres Verständnis ermöglicht. Die CIS-Richtlinien für Office 365 und Zoom werden unterstützt, und die leistungsstarke Qualys Posture Management-Technologie erweitert den Identitäts- und Datenkontext. Qualys SaaSDR ist eine benutzerfreundliche Plug-in-Lösung, die es den CISOs erleichtert, die Datensicherheit und Compliance für ihre SaaS-Anwendungen zu überwachen und zu verwalten.”

Mit Qualys SaaSDR steht Unternehmen eine ganzheitliche Lösung für die Verwaltung ihrer SaaS-Anwendungen zur Verfügung. SaaSDR bietet:

Benutzer- und Gerätetransparenz – Automatische Inventarisierung der internen und externen Benutzer und Benutzergruppen von SaaS-Anwendungen sowie der Dateien und Ordner, die die Benutzer anlegen und einsehen können. Darüber hinaus werden detaillierte Informationen zu den Endpunkten erfasst, wie etwa Asset-Details, Standort, laufende Dienste, installierte Software und mehr – alles in einer einzigen, einheitlichen Ansicht.

Leistungsstarke Zugriffskontrollen – Vollständige Kontrolle über die Benutzer und ihre Datenzugriffsrechte, sodass Zugriffsstufen schnell überprüft und granular zugewiesen werden können – alles über eine einzige Oberfläche.

Erkenntnisse zur Gefährdung von Daten – Mithilfe komplexer Threat Intelligence werden SaaS- und Drittanbieter-Anwendungen genau beleuchtet, um Sicherheitslücken umgehend zu erkennen, beispielsweise falsche Berechtigungen, gefährdete Dateien, Dateiänderungen, Fehlkonfigurationen, kritische Schwachstellen und Exploits.

Sicherheits- und Compliance-Status – Die Lösung unterstützt kontinuierliche, automatisierte Bewertungen der Sicherheit und Konfiguration von SaaS-Anwendungen sowie die Durchsetzung der Compliance gemäß Branchen-Benchmarks wie O365 via CIS, PCI-DSS, NIST und CIS.

Risikobewertung – Mithilfe der Qualys Cloud-Plattform korreliert die Lösung Informationen zu SaaS-Anwendungsdaten, etwa zu Benutzerzugriffsrechten und Datengefährdung, mit zusätzlichen Sicherheits-Telemetriedaten wie Benutzerstandort, Zugriffszeit, Dateiänderungen, Host-Schwachstellen und -Konfigurationen, erweiterte Bedrohungen und mehr. So lassen sich Risiken besser steuern.

*Qualys SaaSDR bietet kontinuierliche Sicht auf SaaS-Anwendungen auf einer einzigen Oberfläche *

„Dank unserer massiven Investitionen in die Qualys Cloud-Plattform können wir die relevanten Kontextdaten, Echtzeit-Analysen, Transparenz und Skalierbarkeit bieten, die für Detection and Response-Lösungen wie SaaSDR erforderlich sind“, betont Philippe Courtot, Chairman und CEO von Qualys. „Die nativen Konnektoren von Qualys SaaSDR verankern die Sicherheit direkt in den SaaS-Anwendungen. Sie schaffen Klarheit und liefern ein beispielloses Maß an Details und Informationen – alles auf einer einzigen Oberfläche. So können die Kunden dafür sorgen, dass ihre SaaS-Anwendungen sicher sind und den Vorschriften entsprechen.“

Kommende Funktionen
In der zweiten Jahreshälfte 2021 wird Qualys die Anwendung um proaktive Reaktionsmöglichkeiten, wie etwa Warnungen bei einer Offenlegung von Daten, sowie automatisierte Abhilfemaßnahmen erweitern. Auf diese Weise können die Kunden Compliance- und Datenschutz-Probleme beheben und Fehlkonfigurationen, Schwachstellen und Bedrohungen mit einem Klick automatisch patchen. Außerdem wird Qualys Unterstützung für weitere Lösungen wie Slack, GitHub und Microsoft Teams sowie maßgeschneiderte Kontrollen bieten, um gezielte Bewertungen des Sicherheitsstatus möglich zu machen.

Preis und Webinar
Qualys SaaSDR ist jetzt allgemein verfügbar. Preis: ab 20 US-Dollar pro Benutzer und SaaS-Anwendung. Um die Lösung kostenlos zu testen, besuchen Sie bitte www.qualys.com/trySaaSDR. Für weitere Informationen nehmen Sie bitte an unserem Webinar Navigating the SaaS Technology Stack for Continuous Visibility and Compliance teil, das am 3. März stattfindet.

Weiterführende Ressourcen
• Lesen Sie den Qualys SaaSDR Blog
• Erfahren Sie mehr über Qualys SaaSDR
• Details zur Qualys Cloud-Plattform
• Folgen Sie Qualys auf LinkedIn und Twitter

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 15.700 aktive Kunden in über 130 Ländern, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen. Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen, darunter Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys ein Gründungsmitglied der Cloud Security Alliance.
Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein

Media Contact:
Tami Casey
Qualys
media@qualys.com