Qualys präsentiert bei der RSA Conference 2012 seinen cloudbasierten Web Application Firewall-Service der nächsten Generation

SAN FRANCISCO –8. März 2012 – Qualys Inc., der Pionier und führende Anbieter für cloudbasierte IT-Sicherheits- und Compliance-Lösungen, hat heute bei der RSA Conference USA 2012 seinen neuen Dienst QualysGuard WAF zum Schutz von Webanwendungen vorgestellt. Der Dienst, der Teil der QualysGuard Cloud-Plattform und integrierten Anwendungssuite ist, schützt Webanwendungen vor bekannten und neu entstehenden Bedrohungen. Zudem bietet QualysGuard WAF den Abonnenten in allen Teilen der Welt Verbesserungen der Website- Performance durch Caching, Komprimierung und Content-Optimierung – zu einem erschwinglichen Preis und ohne Anschaffung von zusätzlichem Equipment.

„Eine WAF soll Anwendungen, auf die via HTTP und HTTPS zugegriffen werden kann, vor Angriffen schützen. WAFs fokussieren vor allem auf den Webserver-Schutz in der Anwendungsschicht, können aber auch Sicherheitsmaßnahmen gegen Angriffe in anderen Schichten umfassen, zum Beispiel gegen verteilte Denial of Service- (DDoS) Attacken. Diese Produkte fokussieren auf ‚selbst zugefügte’ Schwachstellen, wie sie häufig in kommerziellen Webanwendungen oder speziell geschriebenem Programmcode zu finden sind. Dazu zählen etwa Cross-Site Scripting, Command Injection, Directory Traversal und andere häufige Sicherheitslücken. Eine WAF dient als Schutzschild, ohne die zugrunde liegende Anfälligkeit zu ‚reparieren’, wenngleich Entwickler WAF-Berichte als Wegweiser für notwendige Verbesserungen nutzen können. WAFs werden meist vor geschäftskritischen Webservern installiert – vor allem vor E-Commerce-Servern, die aus dem Internet erreichbar sind, um die PCI-Anforderungen zu erfüllen.“1

Der QualysGuard WAF-Service bietet:

• Kostengünstige Zero-Footprint-Implementierung. Installierung von Hardware oder Software ist nicht notwendig. Die Kunden müssen nur eine einfache DNS-Änderung vornehmen, um von der cloudbasierten Bereitstellung und dem Schutz von QualysGuard WAF zu profitieren.

• Bedienungs- und wartungsfreundlich. Dank des cloudbasierten Bereitstellungsmodells können Hardware- und Software-Updates für den gesamten global verfügbaren Dienst transparent durchgeführt werden. Die Sicherheitsexperten von Qualys aktualisieren die Regeln laufend, um Schutz vor den neuesten Bedrohungen zu bieten, während flexible Policies den Kunden die Möglichkeit geben, die Abwehrstärke je nach Wert des jeweiligen Web-Assets anzupassen.

• Verhinderung von Angriffen in Echtzeit. Der Service verfolgt beim Schutz der Webanwendungen einen ganzheitlichen Ansatz. Er verbindet eine umfassende Datenbank für heuristische Methoden mit IP-Reputationsprüfungen, Standorterkennung, Traffic-Analysen sowie Protokoll- und User-Agent-Analysen. Dies ermöglicht die Echtzeit-Abwehr von bekannten, unbekannten und sogar ganz gezielt durchgeführten Angriffen.

• Härtung von Anwendungen und virtuelles Patchen. QualysGuard WAF verringert die. Angriffsfläche anfälliger Webanwendungen, sodass Angreifer ein kleineres und besser geschütztes Ziel vorfinden. Zudem können Server, Frameworks und Anwendungen mit bekannten Anfälligkeiten mittels spezifisch erstellter Regeln „virtuell gepatcht“ werden. So ist während langer Remediation-Zyklen der nötige Schutz gewährleistet (zum Beispiel, wenn auf anbieterseitige Updates gewartet werden muss oder hausinterne Patches und Konfigurationsänderungen erst entwickelt und getestet werden müssen).

• Schließen von Informationslecks. Der Schutz erstreckt sich sowohl auf die Anfragen als auch die Antworten. Damit verhindert QualysGuard WAF die ungewollte Offenlegung sensibler Unternehmensdaten und vermindert das Risiko, dass Fehlerseiten mit Informationen ausgegeben werden, die eigentlich nur für den Entwickler bestimmt sind.

• Nahtlose Integration mit anderen QualysGuard-Services. Die integrierte QualysGuard Anwendungssuite gibt den WAF-Abonnenten die Möglichkeit, auch die Informationen und Sicherheitsfunktionen aus QualysGuard Web Application Scanning (WAS) und QualysGuard Malware Detection Service (MDS) zu nutzen, um ihre Websites und Online- Besucher vor Schäden zu bewahren.

„Mit der wachsenden Verbreitung von Cloud Computing haben sich Webanwendungen zur verwundbarsten Stelle des Internets und zum Hauptziel von Angreifern entwickelt“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Bis jetzt war die Implementierung von WAFs und die Verwaltung der Regeln für die Mehrzahl der Unternehmen zu komplex und kostspielig. Unser neuer, innovativer Service nutzt die Leistungsfähigkeit und Kosteneffizienz der Cloud, um Unternehmen jeder Größe effektiven WAF-Schutz zu ermöglichen.“

Verfügbarkeit und Preis

QualysGuard WAF wird im Q2 2012 in einer limitierten Betaversion bereitgestellt. Um weitere Informationen zu erhalten oder sich für die Betaversion zu registrieren, besuchen Sie bitte: www.qualys.com/waf.

Qualys, Inc. ist der führende Anbieter von cloudbasierten IT-Sicherheits- und Compliance- Lösungen. Das Unternehmen hat 5.500 Kunden in 85 Ländern, zu denen auch 50 Forbes Global 100-Firmen zählen. Mit seiner cloudbasierten Plattform und integrierten Anwendungssuite hilft Qualys Unternehmen, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Die Lösungen von Qualys liefern on demand wichtige sicherheitsrelevante Erkenntnisse und automatisieren das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon und Wipro. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com. ###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Ansprechpartner:

Ursula Kafka

Kafka Kommunikation für Qualys +49 89 747470-580

Info @kafka-kommunikation.de

Media Contact:
Tami Casey
Qualys
media@qualys.com