Cloud Platform
Community
Support

Qualys unterstützt die Bewertung und Überwachung von Azure Assets gemäß CIS Microsoft Azure Foundations Benchmark

Eine neue Erweiterung für Qualys Cloud Security Assessment (CSA) hilft Unternehmen, DevOps-Initiativen mit Microsoft Azure sicher zu gestalten

ORLANDO, Florida – 08. Oktober 2018Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, ermöglicht den Kunden jetzt, ihre Azure Cloud-Assets anhand des CIS (Center for Internet Security, Inc.) Microsoft Azure Foundations Benchmarks zu überwachen und zu bewerten. Dazu hat Qualys seine Cloud-Anwendung Cloud Security Assessment (CSA) erweitert. Die neue automatisierte Compliance-Prüfung und -Überwachung hilft Sicherheits- und DevOps-Teams, laufend Bedrohungen zu ermitteln, die durch Fehlkonfigurationen, unberechtigte Zugriffe und nicht standardgemäße Deployments entstehen. Zugleich bietet die Lösung Schritte zur Problemhebung, damit Risiken früher bewältigt werden können.

Der CIS Microsoft Azure Foundations Benchmark umfasst Leitlinien zur Erstellung einer sicheren Basiskonfiguration für Assets in Microsoft Azure. Die Anwendung Cloud Security Assessment automatisiert das Echtzeit-Sicherheitsmonitoring auf diesen Branchenstandard und befähigt damit die Teams, ihre Azure Cloud-Ressourcen kontinuierlich abzusichern.

„Durch die automatisierte Bewertung auf den CIS Microsoft Azure Foundations Benchmark versetzt Cloud Security Assessment die Kunden in die Lage, ihre Compliance-Maßnahmen zu skalieren und die Risiken in ihrer gesamten Azure-Umgebung zu steuern“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc.

Qualys CSA Azure Screenshot
Qualys Cloud Security Assessment für den CIS Microsoft Azure Foundations Benchmark

„Der CIS Microsoft Azure Foundations Benchmark bietet allen Anwendern von Microsoft Azure Cloud Handlungsanweisungen, um ein grundlegendes Sicherheitsniveau zu etablieren“, so Brigadegeneral (USAF, a. D.) Steve Spano, Präsident und COO des CIS. „Mit der Unterstützung dieses CIS-Benchmarks hilft Qualys Unternehmen, die Sicherheitsmaßnahmen für Microsoft Azure zu automatisieren und zu skalieren.“

Die Elastizität der Cloud macht es schwierig, Bedrohungen zu verfolgen und zu priorisieren. Qualys bietet mit seiner integrierten Sicherheitslösung eine 360-Grad-Sicht auf den Sicherheitsstatus von Cloud-Ressourcen, der die Schwachstellen im Cloud-Host, die Compliance-Anforderungen sowie Erkenntnisse zu Bedrohungen umfasst. Dank dieses ganzheitlichen Überblicks können die Benutzer die Behebung von Problemen kontextbasiert priorisieren.

Die Cloud-Anwendung Cloud Security Assessment bietet:

Kontinuierliches Sicherheitsmonitoring: Dieser Benchmark zur Härtung von Azure ergänzt einen bereits früher verfügbaren Benchmark für AWS, den Qualys unterstützt. Darüber hinaus automatisiert Cloud Security Assessment auch die Bewertung auf regulatorische Anforderungen wie PCI-DSS, HIPAA, NIST und ISO 27001. Die Benutzer können die Einhaltung der Vorschriften überprüfen und Berichte erzeugen, um sie an ihre Auditoren weiterzuleiten.

Bestandsinformationen und Priorisierung von Bedrohungen: Die umfassenden Bestandsinformationen zu den Cloud-Ressourcen, die Qualys CloudView liefert, unterstützen ebenso einfache wie leistungsfähige Suchanfragen zur Konfiguration und den komplexen Verknüpfungen eines Assets. Damit lässt sich die Grundursache eines Sicherheitsvorfalls rasch ermitteln. Um Entwicklungen in schnell veränderlichen elastischen Clouds verfolgbar und verständlich zu machen, bietet CloudView sowohl eine Echtzeit- als auch eine historische Sicht auf das Inventar.

Automatisierte Sicherheit in der gesamten DevOps-Pipeline: Qualys Cloud Security Assessment unterstützt REST-APIs, um den DevSecOps-Teams die aktuelle Bewertung potenzieller Risiken und Anfälligkeiten zu ermöglichen. CSA kann mit Lösungen für Governance, Risk & Compliance (GCR), Security Information & Event Management (SIEM) sowie Systemen von Ticketing-Dienstleistern integriert werden, um den IT-Sicherheitsteams zu helfen, das Bedrohungsmanagement und die Problembehebung zu automatisieren.

Weiterführende Ressourcen:
● Folgen Sie Qualys auf LinkedIn und Twitter
● Erfahren Sie mehr über die Qualys-Integrationen für Azure
● Erfahren Sie mehr über die Qualys Cloud-Plattform

Über die Qualys Cloud-Plattform
Die Qualys Cloud-Plattform ist eine revolutionäre, einheitliche Architektur, die mehr als 15 Qualys Cloud-Anwendungen für Sicherheit und Compliance vereint. Die Plattform bietet den Kunden eine schlanke Lösung, die ihnen die Kosten und Komplexitäten erspart, die bei der Verwaltung von Produkten verschiedener Sicherheitsanbieter entstehen. Die Qualys Cloud-Plattform analysiert automatisch Sicherheits- und Compliance-Daten von sämtlichen IT-Assets und fasst sie in einer einheitlichen Sicht zusammen. Damit verschafft sie den Kunden die benötigte Skalierbarkeit, Sichtbarkeit, Genauigkeit und Funktionsbreite, um Cyberangriffe abwehren und Sicherheit eng in die Initiativen zur digitalen Transformation integrieren zu können.

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.300 Kunden in über 130 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.