Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Nieuw SSL-dashboard van Qualys helpt klanten wereldwijd inzicht te krijgen in de validiteit van hun certificaten

Nieuw QualysGuard SSL-dashboard biedt uitgebreide checks, ook voor ‘Heartbleed’

Amsterdam, 24 april 2014 – Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, lanceert een nieuw SSL-dashboard voor zijn bekroonde QualysGuard Vulnerability Management-oplossing (VM). Deze nieuwe console biedt organisaties wereldwijd inzicht in SSL-certificaten, waaronder issue date, signature, fingerprint information en nieuwe Heartbleed-filters die SSL-certificaten van kwetsbare hosts identificeren.

De Heartbleed-bug maakte de wereld deze maand weer eens bewust van het belang van een betrouwbare SSL Public Key Infrastructure voor een goede werking van het internet. Toch beperken organisaties het life cycle-beheer van SSL-certificaten vaak tot spreadsheets of standalone softwareoplossingen, ondanks de voortdurende snelle groei van SSL-verkeer. Maar spreadsheets zijn arbeidsintensief en foutgevoelig, en standalone softwareoplossingen moeten geïmplementeerd en beheer worden. Dit zorgt voor het risico op een security-breach of een slechte klantervaring wanneer ongeldige, verlopen of op andere wijze gebrekkige certificaten in gebruik blijven.

“Toen onze aanwezigheid op internet organisch groeide, liepen we het risico inzicht in de validiteit van onze SSL-certificaten te verliezen”, zegt Jonathan Trull, Chief Information Security Officer van de staat Colorado. “Qualys biedt de mogelijkheid tot het samenbrengen van alle SSL-data op één plaats, en zo nemen wij eenvoudig de controle en beheren we effectief de life cycle van certificaten.”

“Het is de hoogste tijd dat bedrijven het beheer van hun SSL-middelen professionaliseren”, zegt Pete Lindstrom, Research Director van IDC. “In het gunstigste geval zorgen problemen met certificaten voor een slecht bedrijfsimago doordat klanten beveiligingswaarschuwingen tegenkomen. Maar slecht certificatenbeheer kan ook leiden tot echte beveiligingsblootstelling, zoals we hebben gezien in de huidige reacties op Heartbleed.”

Doordat Qualys de scanresultaten van klanten opslaat en indexeert in zijn cloud-platform, is het niet noodzakelijk om netwerken opnieuw te scannen specifiek voor het verzamelen van SSL-data. Het dashboard biedt de volgende opties.

  • Drill-down-grafieken die gegevens laten zien over verlopen of bijna-verlopen certificaten, top 10-certificate authorities (CA), certificaat per key-size en self-signed certificaten.
  • Gedetailleerde rapportages die te filteren zijn op meerdere criteria, zoals uitgifte- en verloopdatum, key-size, hostnaam, geldigheid, self-signed certificaten en risicovolle certificaten als gevolg van Heartbleed.
  • De mogelijkheid om grafieken en rapportages specifiek voor klantgedefinieerde Asset Groups te creëren.
  • Toegang tot specifieke informatie over elk certificaat, waaronder verloopdata, IP-adres en host, issuer en certificaatketen, key-size, fingerprint, ruwe certificaatdata en bijbehorende kwetsbaarheden, en de zwaarte daarvan.
  • Mogelijkheid tot exporteren van data naar CSV-, XML- en andere formaten.

Daarnaast kunnen klanten die zich aanmelden voor de QualysGuard Continuous Monitoring-dienst (CM) notificaties instellen op basis van informatie over een SSL-certificaat, zoals verlopen certificaten of dagen tot verloopdatum, self-signed certificaten, naam van de CA, weak key-size en andere geldigheidsmaatregelen.

“De SSL Public Key Infrastructure ondersteunt de beveiliging van internetverkeer en e-commerce”, zegt Wolfgang Kandek, CTO van Qualys. “We hebben het SSL-dashboard ontwikkeld om onze klanten te helpen het beveiligingsbeheer van dit belangrijke onderdeel van hun groeiende internetinfrastructuur te schalen en te automatiseren.”

Voor meer informatie over hoe het nieuwe dashboard te gebruiken is om certificaten te signaleren, die moeten worden ingetrokken als gevolg van Heartbleed: www.qualys.com/heartbleed.

Webinar over Heartbleed recovery

Op donderdag 24 april 2014 om 19.00 uur Nederlandse tijd presenteert Qualys een webinar met als thema ‘A Post-Mortem on Heartbleed - What Worked and What Didn’t’. Aan het woord komen Wolfgang Kandek, CTO van Qualys, en Jonathan Trull, Chief Information Security Officer van de staat Colorado. Zij behandelen de Heartbleed-bug, recovery-strategieën en hoe de staat Colorado reageerde op deze kritische kwetsbaarheid. Geïnteresseerden melden zich aan via www.qualys.com/heartbleedwebcast.

Over het QualysGuard Cloud Platform

Het QualysGuard Cloud Platform en zijn geïntegreerde suite van beveiligings- en compliance-oplossingen helpen organisaties van elke omvang bij hun beveiligings- en risicobeleid. De QualysGuard Cloud Suite, die Vulnerability Management, Web Application Scanning, Malware Detection Service, Policy Compliance, PCI Compliance en Qualys SECURE Seal omvat, stelt klanten in staat om IT-middelen te identificeren, grote hoeveelheden IT-beveiligingsdata te analyseren, kwetsbaarheden en malware te ontdekken, acties voor te stellen en de implementatie ervan te controleren.

Over Qualys

Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-beveiliging en compliance. Het bedrijf heeft meer dan zesduizend klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het QualysGuard Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun security-activiteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Voor meer informatie:

LVTPR
Gijs van Beek / Niels van der Vuurst de Vries
qualys@lvtpr.nl
030 - 6565070