Zwei neue Gratis-Dienste von Qualys vermitteln besseren Überblick über digitale Zertifikate und Cloud-Assets

SAN FRANCISCO – RSA® Conference 2018, Stand N3815 – 17. April 2018 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, stellte heute zwei neue, bahnbrechende Gratis-Dienste vor: CertView und CloudView. Basierend auf der Leistungsfähigkeit und Skalierbarkeit der Qualys Cloud-Plattform, verschaffen CertView und CloudView Unternehmen jeder Größe die nötige Übersicht, um alle digitalen Zertifikate und Cloud-Assets überwachen und verfolgen zu können.

Qualys demonstriert diese neuen Dienste auf der RSA® Conference 2018.

Wenn Unternehmen die digitale Transformation vorantreiben, entstehen durch den vermehrten Einsatz von verschlüsselter Maschine-zu-Maschine-Kommunikation und Cloud-Infrastrukturen schnell wachsende Angriffsflächen und neue Risikobereiche. Um diese Risiken zu bewältigen, müssen Unternehmen die Übersicht und Verfolgung ihrer gesamten Zertifikatsbestände und Cloud-Umgebungen automatisieren und zentralisieren.

Qualys CertView und CloudView verschaffen Unternehmen jeder Größe diesen Überblick: Sie helfen ihnen, ihre digitalen Zertifikate, Cloud-Workloads und Cloud-Infrastrukturen laufend zu inventarisieren und zu bewerten und dabei von einer einheitlichen, umfassenden Sicht auf Sicherheit und Compliance zu profitieren.

„Die Absicherung der digitalen Transformation beginnt damit, dass Unternehmen Übersicht über ihre hybriden IT-Umgebungen gewinnen und in der Lage sind, sofort und präzise auf Bedrohungen auf der neuen Angriffsfläche zu reagieren“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. „Mit CertView und CloudView können sich globale Unternehmen die Leistungsstärke der Qualys Cloud-Plattform zunutze machen, um ihre digitalen Zertifikate zu ermitteln und zu überwachen und ein vollständiges Inventar ihrer Public-Cloud-Assets anzulegen. Das sind wichtige Fähigkeiten, die es CIOs und CISOs gleichermaßen erleichtern werden, beim Umstieg auf die Cloud kritische Daten proaktiver abzusichern.“

CertView hilft den Kunden, Zertifikate für alle extern erreichbaren Assets sowie die zugrunde liegenden SSL/TLS-Konfigurationen und -Schwachstellen zu inventarisieren und zu bewerten. Auf diese Weise können die Kunden Störungen und Ausfälle verhindern und die Risiken minimieren, die durch abgelaufene oder anfällige SSL/TLS-Zertifikate und unsichere Konfigurationen entstehen. Die Lösung bietet:

• Erkennung von Zertifikaten: Versetzt IT-Sicherheits- und andere Teams in die Lage, über eine einzige Konsole laufend sämtliche IT-Assets zu scannen, um alle vom Internet aus zugänglichen Zertifikate von allen Zertifizierungsstellen zu ermitteln.
• Inventarisierung von Zertifikaten: Ermöglicht die Senkung der Verwaltungskosten, da der gesamte Zertifikatsbestand unter zentrale Kontrolle gebracht wird. Die Sicht umfasst alle externen Zertifikate, die von den DevSecOps-, IT-Sicherheits- und IT-Teams verwendet werden.
• Bewertung der TLS-Konfigurationen: CertView vergibt Bewertungen (A, B, C, D etc.) gemäß der SSL Labs-Methode. So können Administratoren die Sicherheit der häufig übersehenen SSL/TLS-Konfigurationen einschätzen, ohne selbst SSL-Experten werden zu müssen.
• Kontinuierliches Monitoring: Automatisierte Funktionen der Qualys Cloud-Plattform weisen die DevSecOps-, IT-Sicherheits- und IT-Teams auf kritische Probleme, Schwachstellen und Anfälligkeiten hin.
  - Berichte und Dashboards: Dynamische Dashboards vermitteln den Teams eine ganzheitliche, kontextbezogene Übersicht über die vorhandenen externen Zertifikate. Automatisch erstellte, herunterladbare Berichte informieren über zertifikatsbezogene Schwachstellen und abgelaufene, auslaufende und nicht regelkonforme Zertifikate für alle von außen erreichbaren IT-Assets.

Die Kunden können diese Leistungsmerkmale auch auf ihre internen Zertifikate ausweiten, indem sie von Qualys CertView auf die Anwendungen Qualys Certificate Inventory (CRI) und Qualys Certificate Assessment (CA) upgraden.

Qualys CertView ermöglicht es, SSL/TLS-Zertifikate, die vom Internet aus erreichbar sind, zu inventarisieren und zu bewerten

CloudView liefert den Kunden Topologie-Übersichten und Informationen zur Sicherheit und Compliance ihrer Public-Cloud-Infrastrukturen von großen Anbietern, einschließlich Amazon Web Services (AWS), Microsoft Azure und Google Cloud. Die Lösung bietet:

• Erkennung und Inventarisierung von Assets: CloudView erkennt und verfolgt laufend alle Assets und Ressourcen – Instanzen, virtuelle Maschinen, Storage Buckets, Datenbanken, Sicherheitsgruppen, Zugriffsteuerungslisten, Elastic Load Balancer und Benutzer. Die Lösung arbeitet über alle Regionen, mehrere Konten und mehrere Cloud-Plattformen hinweg und vereint die Informationen an einer zentralen Stelle.

- Umfassende, vielseitige Suchen: Mit CloudView können die Teams Assets durchsuchen, um anhand von Attributen und Beziehungen die Bedrohungslage zu ermitteln. Die Lösung ermöglicht es, Storage Buckets mit Datenlecks sowie Instanzen zu finden, die nicht verwaltet werden oder die außer Dienst genommen werden sollen. Mithilfe komplexer Suchabfragen können die Teams Assets mit erhöhtem Angriffsrisiko ermitteln – zum Beispiel solche, die gravierende Schwachstellen haben oder sich am Rand der DMZ befinden anstatt innerhalb.

Qualys CloudView bietet DevOps-Teams ein vollständiges Inventar ihrer Public-Cloud-Workloads und -Infrastrukturen

CloudView ist für bis zu drei Konten pro Public-Cloud-Plattform kostenlos. Die Kunden können sofort ein Upgrade für ihr Abonnement erwerben, indem sie die Cloud-Anwendungen Qualys Cloud Inventory (CI) und Cloud Security Assessment (CSA) hinzufügen. Diese bieten folgende Leistungsmerkmale:
- Laufendes Sicherheitsmonitoring: Erhöht die Sicherheit von Public Clouds durch Identifikation von Bedrohungen, die durch Fehlkonfigurationen, unbefugte Zugriffe und nicht standardmäßige Implementierungen verursacht werden. Die Lösungen automatisieren die Überwachung auf Branchenstandards, gesetzliche Vorschriften und Best Practices, damit Probleme wie anfällige Storage Buckets, unbeschränkte Sicherheitsgruppen und Krypto-Mining-Angriffe entschärft werden können.

- Wertvolle Informationen und Priorisierung von Bedrohungen: Bietet eine 360-Grad-Sicht auf die Sicherheit von Cloud-Assets, einschließlich Sicherheitslücken in Cloud-Hosts, Compliance-Anforderungen und Erkenntnissen zu Bedrohungen. So können die Benutzer bei der Behebung der Probleme kontextbezogene Prioritäten setzen.

- Schnelle Ermittlung der Ursachen von Sicherheitsvorfällen: Spürt rasch die Grundursache von Sicherheitsvorfällen auf. Ebenso einfache wie leistungsstarke Suchanfragen liefern Ergebnisse, die sämtliche Cloud-Ressourcen umfassen und die Konfigurationen und komplexen Beziehungen der Assets erkennbar machen. Damit können die Teams auch ähnliche Assets ausfindig machen und Probleme auf einheitliche Weise lösen.

• Umfassender DevOps-Schutz: Ermöglicht automatisierte Sicherheitschecks, identifiziert und beseitigt Probleme und standardisiert Deployment- und Formation-Templates, um Betriebsumgebungen sicherer zu machen. Alle Funktionen werden durch REST APIs unterstützt, sodass sie nahtlos mit der CI/CD-Toolchain integriert werden können und den DevSecOps-Teams stets eine aktuelle Bewertung der potenziellen Risiken und Anfälligkeiten zur Verfügung steht.

Verfügbarkeit
Qualys CertView wird diesen Monat allgemein verfügbar. Registrierung unter https://qualys.com/CertView-Free
Qualys CloudView ist ab sofort unter https://qualys.com/CloudView-Free allgemein verfügbar.

Weiterführende Ressourcen:
● Folgen Sie Qualys auf LinkedIn und Twitter
● Erfahren Sie mehr über die Qualys Cloud-Plattform
● Erfahren Sie mehr über CertView
● Erfahren Sie mehr über CloudView

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.300 Kunden in über 130 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys and the Qualys logo are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

###

MEDIA CONTACT
David Conner
Qualys, Inc.
dconner@qualys.com
650-801-6196

Media Contact:
Tami Casey
Qualys
media@qualys.com