Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys brengt beveiligingsautomatisering voor webapplicaties naar hoger niveau door meer schaalbaarheid en ‘one-click patching’-mogelijkheden

Naadloze integratie van Web Application Scanning 5.0 (WAS) met Web Application Firewall 2.0 (WAF) zorgt voor zeer schaalbaar scannen, een reductie van false-positives en ‘one-click patchen’ voor webapplicaties, inclusief mobiele apps en IoT-services

AMSTERDAM, 23 februari 2017 – Qualys, Inc. (Nasdaq: QLYS), pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, lanceert nieuwe functionaliteiten voor zijn beveiligingsoplossingen voor webapplicaties, waaronder schaalbare en snelle scanning, detectie en patchen van websites, mobiele applicaties en Application Programming Interfaces (API’s) in een platform. Nieuwe features in Qualys Web Application Scanning 5.0 (WAS) en Web Application Firewall 2.0 (WAF) maken het mogelijk om duizenden webapplicaties en API’s te scannen met WAS 5.0, one-click virtuele patches voor opgespoorde vulnerabilities toe te passen met WAF 2.0 en dit alles te beheren vanuit één gecentraliseerd cloudplatform dat zichzelf updatet.

Webapplicatiebeveiliging is complex door een voortdurend evoluerend dreigingslandschap, de diversiteit van internet-, mobiele en Internet of Things-applicaties, en het grote aantal systemen dat benodigd is om de security voor al deze toepassingen te beheren. Qualys speelt in op deze complexiteit door webappplicatiescanning uit te breiden naar API’s en door het toevoegen van meer mogelijkheden om de WAF-configuratie aan te passen. Ook zijn de controlemechanismen vereenvoudigd en de beveiligingsregels versterkt.

Klanten kunnen nu één cloudplatform gebruiken voor het snel en schaalbaar scannen en patchen van webapplicatie-vulnerabilities binnen browsergebaseerde, mobiele en IoT-services. Het platform simuleert vervolgens aanvallen om de bescherming te verifiëren. Deze flexibele oplossing stelt DevOps-teams in staat om webapplicatiebeveiliging een integraal onderdeel te maken van hun processen, waardoor zij vulnerabilities vroeg in het ontwikkelproces ontdekken en patchen, en zo kostbare beveiligingsissues in productieomgevingen vermijden.

“Wij gebruiken Qualys WAS voor het scannen en beveiligen van onze webapplicaties op continue basis en we zijn tevreden over de snelheid en nauwkeurigheid van de service”, zegt David Cook, Chief Security Officer van Jive Software. “Wij zijn enthousiast over Qualys WAF dat ons in staat stelt snel te reageren op bedreigingen door het gebruik van ‘one-click virtual patching’ voor het oplossen van actieve bedreigingen.”

“Digitale transformatie stelt bedrijven in staat om de samenstelling en het bereik van hun webapplicaties te verbreden met het oog op de mogelijkheden van de mobiele en IoT-revolutie. Dat leidt tot meer uitdagingen op het gebied van het beveiligen van webapplicaties op wereldwijde schaal”, zegt Philippe Courtot, voorzitter en CEO van Qualys, Inc. “De naadloze integratie van WAS 5.0 en WAF 2.0 biedt beveiligingsteams een krachtige, schaalbare en kosteneffectieve oplossing voor het detecteren, scannen en beschermen van duizenden webapplicaties en IoT-services.”

WAS 5.0 biedt:

  • Programmatisch scannen van op SOAP en REST gebaseerde API’s – naast het scannen van SOAP-API’s (Simple Object Access Protocol), test WAS nu ook REST API’s (Representational State Transfer). Gebruikers hoeven alleen de servicelocatie op te geven in de Qualys WAS-userinterface en de scanner test deze dan op bekende vulnerabilities;
  • IoT- en mobiele-app backend-scanning – met mogelijkheden om SOAP- en REST API’s te scannen, kan WAS nu IoT-services en mobiele apps alsook API-gebaseerde business-to-businessconnectoren testen op vulnerabilities met de precisie en schaalbaarheid van het Qualys Cloud Platform;
  • zeer hoge schaalbaarheid met parallelle scanning – bij het scannen van verschillende applicaties vindt automatische load-balancing plaats binnen een pool van scanner-appliances, zodat dit efficiënt gebeurt. Scanners worden zo beter ingezet en bieden meer dekking;
  • betere dekking – verbeteringen op het gebied van Progressive Scanning maken het mogelijk om grote sites in delen te scannen. Zo zijn grote applicaties te scannen, die normaal gesproken niet in korte scanwindows gescand kunnen worden.

WAF 2.0 biedt:

  • ‘one-click virtual patching’ – deze geïntegreerde feature in WAF- en WAS-oplossingen adresseert het probleem met false-positives en de onmogelijkheid om vulnerabilities snel te patchen. Om te beginnen, identificeert Qualys WAS kritische vulnerabilities in webapps, waarna Qualys WAF securityteams in staat stelt deze vulnerabilities met slechts een klik virtueel te patchen en gerichte aanvallen te blokkeren. Dit geïntegreerde proces maakt het voor beveiligingsteams mogelijk om webapps snel te beschermen en false-positives te minimaliseren;
  • out-of-the-box securitytemplates voor populaire platforms – templates voor onder andere Wordpress, Joomla, Drupal en Outlook Web Application, die gebaseerd zijn op de laatste Qualys-securitygegevens. Volledig op maat te maken securitypolicy’s en de templates voorzien in continue monitoring van business-critical webapplicaties;
  • gebruiksvriendelijk en flexibel inzetbaar – WAF 2.0 is beschikbaar op VMWare, Hyper-V en Amazon Web Services inclusief load-balancing van webservers, health checks voor business-critical webapplicaties, op maat te maken security-rules op basis van http-request attributes, herbruikbare Secure Socket Layer-profielen, gedetailleerde eventloginformatie en gecentraliseerd WAF-beheer.

Beschikbaarheid

Qualys WAS 5.0 en WAF 2.0 zijn beschikbaar op basis van een jaarabonnement. De kosten zijn gebaseerd op het aantal webapplicaties en virtual appliances.

Web Application Scanning

  • Begint bij € 1.695 voor kleine bedrijven
  • Begint bij € 1.965 voor grotere bedrijven

Web Application Firewall

  • Begint bij € 1.995 voor kleine bedrijven
  • Begint bij € 7.865 voor grotere bedrijven

###

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based beveiliging en compliance. Het bedrijf heeft meer dan 9.200 klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het Qualys Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun securityactiviteiten en het verlagen van de compliance-kosten door het bieden van on-demand business-critical beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprises, InfoSys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Qualys, het Qualys-logo en QualysGuard zijn handelsmerken van Qualys, Inc. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.

Voor meer informatie:
LVTPR
Kirsten Meij / Gijs van Beek
T: 030 65 65 070
M: qualys@lvtpr.nl