QualysGuard Policy Compliance 3.0 biedt zonder installatie van agents compleet beeld van Security Compliance

RSA Conference 2011, San Francisco (USA) - 14 februari 2011 - Qualys®, de leverancier van oplossingen voor on-demand IT security risk en compliance management, annonceert vandaag op RSA Conference USA 2011 QualysGuard Policy Compliance 3.0. De nieuwe versie voorziet in uitgebreidere mogelijkheden voor policy compliance scanning zonder dat er agents hoeven te worden geïnstalleerd. Het aantal ondersteunde besturingssystemen is uitgebreid; het scannen van databases en netwerkapparatuur is toegevoegd. Klanten krijgen hierdoor een volledig en diepgaand beeld van de IT policy compliance van alle systemen.

“Wij gebruiken QualysGuard Policy Compliance om de kosten en complexiteit te reduceren van de auditing van en reporting over onze compliance,” zegt Dan Klinger, senior manager global information security van The Hershey Company. “QualysGuard Policy Compliance 3.0 breidt haar mogelijkheden om IT assets te scannen uit van uitsluitend servers en operating systems naar databases en network devices. Dit geeft ons een compleet beeld van de status van onze compliance status. Dat helpt ons om audits beter voor te bereiden en om vanuit QualysGuard gedurende de auditcyclus bewijs van compliance te delen met auditors.”

Het onafhankelijke onderzoeksbureau Forrester Research stelde in haar Wave* evaluation for Vulnerability Management rapport dat “Qualys een van de weinige leveranciers is in deze evaluatie die een full-featured configuration compliance module verschaft die een concrete koppeling biedt van een lange lijst met regelgeving aan feitelijke IT controls.”

Nieuwe features in QualysGuard Policy Compliance 3.0 omvatten:

• UItgebreide configuratiesupport. Nieuw ondersteunde technologieën omvatten Active Directory 2000, 2003 en 2008, AIX 6.x. CentOS 4.x en 5.x, Oracle Enterprise Linux 4 en 5, HPUX 11i.v3, Windows 7, en Cisco IOS 12.x en 15.x. Het totale aantal configuratiechecks bedraagt per 11 februari 2011 6.922 verspreid over 34 technologieën.

• File integrity checks. Gebruikers kunnen de integriteit van bestanden verifiëren met agentless, authenticated scans. Nieuwe geavanceerde scanning maakt het mogelijk Windows en Unix file hashes te berekenen en scan-to-scan te vergelijken om de integriteit van kritieke bestanden vast te stellen.

• Ondersteuning van benchmarks en security checklists. De importeerbare policy bibliotheek ondersteunt momenteel de volgende Center for Internet Security (CIS) benchmarks: Windows XP Professional v2.0.1, Windows 2000 Level 1 v1.2.2, Windows 2000 Server Level 2 v2.2.1, en Windows 2003 Member Server v2.0.0; Federal Desktop Core Configuration (FDCC) security checklists: Windows XP v1.2, Windows XP Firewall v1.2, Windows Vista v1.2, Windows Vista Firewall v1.2, en Internet Explorer 7 v1.2; United States Government Configuration Baseline (USGCB) security checklists: Windows 7 v1.0, Windows 7 Firewall v1.0, en Internet Explorer 8 v1.0.

• Het gebruik van dissolvable agents. De QualysGuard scanning engine kan gebruik maken van een dissolvable agent voor remote authenticated scanning. Een dissolvable agent is een applicatie die wordt gebruikt door de scanning engine om bepaalde data op target hosts te benaderen die niet op afstand toegankelijk zijn. De agent wordt on-demand gecreëerd zodra het nodig is en verwijdert zichzelf compleet als hij klaar is met het verzamelen van data. Dit maakt het mogelijk om op afstand secure, trusted, authenticated scans uit te voeren. Lees meer over dissolvable agents op onze community post.

• Password auditing checks. Nieuwe geavanceerde scanningmogelijkheden die gebruik maken van de dissolvable agent checken het feitelijke wachtwoord van gebruikers, niet alleen maar de regels voor wachtwoorden. QualysGuard Policy Compliance 3.0 valideert password rules, inclusief lege wachtwoorden, wachtwoorden die matchen met gebruikersnaam en wachtwoorden die matchen met items in de custom password dictionary.

• User-defined controls. Additioneel aan published content ondersteunt QualysGuard Policy Compliance 3.0 ook door de gebruiker gedefinieerde content voor Windows en Unix. Deze functionaliteit stelt klanten in staat om hun content voor additionele of custom configuration settings in de registry of in bestanden uit te breiden.

• Nieuwe trendrapportages: management- en technische rapportages bevatten tot maximaal 90 dagen aan trending data, inclusief het aantal gescande hosts, het aantal controls in de policy, en compliance pass/fail resultaten.

• Integratie met de belangrijkste GRC-oplossingen. QualysGuard Policy Compliance 3.0 is nu geïntegreerd met de belangrijkste GRC-oplossingen, waaronder RSA Archer en Rsam. Deze integratie helpt klanten om hun GRC-investeringen extra te benutten door het verzamelen van technische controls te automatiseren via agentless scanning.

• Integratie met credential management systemen. Om privileged scanning verder te verbeteren, ondersteunt QualysGuard Policy Compliance 3.0 integratie met Cyber-Ark voor het opslaan van privileged credentials in een wachtwoordkluis en met PowerBroker voor het verschaffen van betere controle en logging van escalated privileges.

“De nieuwe policy compliance features in 3.0 voor het scannen van databases en het gebruiken van dissolvable agents voor secure authenticated scanning verschaffen een krachtige oplossing die klanten een compleet beeld geeft van de staat van hun security en hun compliance op een prijsniveau dat lager ligt dan de jaarlijkse onderhoudskosten van de traditionele enterprise oplossingen,” zegt Philippe Courtot, chairman en CEO van Qualys.

Over QualysGuard Policy Compliance
Het uit alle assets verzamelen van security- en configuratiedata voor uiteenlopende compliance activiteiten is een moeizame, complexe en kostbare aangelegenheid, met name in grote, versnipperde organisaties. Bedrijven zetten QualysGuard Policy Compliance in voor de geautomatiseerde verzameling van configuratie- en security-data uit IT-systemen en uit compliance rapportages, gebruikmakend van de uitgebreide kennisbank met regelgeving, industry standards en compliance frameworks. Omdat het wordt geleverd via een on-demand Software-as-a-Service (SaaS) model, zijn de kosten laag en hoeft er geen hard- of software te worden ingericht en onderhouden. Updates vinden geautomatiseerd en in real-time plaats. Gebruikers kunnen inloggen op de QualysGuard website om scans uit te voeren, gebruikerstoegang in te stellen en rapportages te genereren.

Beschikbaarheid en prijs
QualysGuard Policy Compliance 3.0 is nu beschikbaar. De jaarlijkse contributie is gebaseerd op het aantal systemen en is inclusief alle updates en 24x7 support. Kijk voor gedetailleerde informatie over de nieuwe release op https://community.qualys.com/community/qualysguard/pc.

*The Forrester Wave™: Vulnerability Management, Q2 2010, July 15, 2010

Over Qualys

Qualys, Inc. is de toonaangevende leverancier van oplossingen voor on-demand IT security risk en compliance management. Het implementeren van de Software-as-a-Service oplossingen van Qualys is een kwestie van een paar uur, waar dat ook ter wereld moet gebeuren. Klanten krijgen onmiddellijk inzicht in de staat van hun security en compliance.

De QualysGuard® service wordt gebruikt door meer dan 5.000 organisaties in 85 landen, waaronder 47 van de Fortune Global100. Meer dan 500 miljoen IP audits worden per jaar door QualysGuard uitgevoerd. Qualys heeft bij een Fortune Global 50 company de grootste vulnerability management toepassing ter wereld gerealiseerd. Het marktleiderschap wordt erkend door toonaangevende marktonderzoeksbureaus.

Qualys heeft strategische partnerships afgesloten met toonaangevende managed service providers en adviesorganisaties, waaronder BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications en TELUS. Qualys is tevens founding member van de Cloud Security Alliance (CSA). Kijk voor meer informatie op www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Theo Loth
Loth PR Writing
+31 652 322 210
pr-benelux@qualys.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com