Qualys en Bugcrowd benutten kracht van automation en crowdsourcing voor webapplicatiebeveiliging

Gezamenlijke klanten kunnen web-appscanning automatiseren en bug bounties gebruiken op geavanceerde vulnerabilities

AMSTERDAM, 27 februari 2017 – Qualys, Inc. (Nasdaq: QLYS), pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, en Bugcrowd, leider in ‘crowd-sourced security testing’, slaan de handen ineen. Beide bedrijven ontwikkelden integraties die gezamenlijke klanten de unieke mogelijkheid geven om vulnerability data te delen tussen geautomatiseerde webapplicatiescans en crowd-sourced bug bounty-programma’s.

Veel organisaties hanteren tegenwoordig proactieve beveiligingsstrategieën. Deze strategieën omvatten zowel automatisering alsook de expertise van de mens om vulnerabilities te ontdekken. De integratie tussen Bugcrowd Crowdcontrol en het Qualys Cloud Platform zorgt voor een combinatie van de schaalbaarheid en effectiviteit van geautomatiseerd scannen en de expertise van de gebruikers – in één simpele oplossing. Hierdoor worden zowel de groeiende kosten alsook de inspanningen voor het toepassen van meerdere oplossingen beter beheersbaar, en zelfs verminderd. Gezamenlijke klanten kunnen dankzij de scanresultaten van Web Application Scannin (WAS) automatisch gescande vulnerabilities van hun lijst met aanwezige bug bounties verwijderenen de Bugcrowd-programma’s richten op critical vulnerabilities die met de hand getest moeten worden. Dit resulteert in het verminderen van de kosten van het ontdekken van vulnerabilities en het beheer hiervan.

De initiële integratie stelt een Bugcrowd-klant die ook beschikt over Qualys Web Application Scanning, in staat om vulnerability-data van de automatische scans direct te importeren naar het Bugcrowd Crowdcontrol-platform. Die data wordt vervolgens ingezet om het bereik en de ontwikkeling van hun bug bounty-programma te optimaliseren. Verdere integratie met het Qualys Cloud Platform laat gezamenlijke klanten met een bug bounty-platform op Bugcrowd unieke vulnerabilities van Crowdcontrol in Qualys Web Application Scanning importeren. Ook kunnen ze gebruikmaken van de volledig geïntegreerde Qualys Web Application Firewall om one-click patches uit te voeren.

“Door de verplaatsing van IT naar de cloud en de uitgebreide digitale transformatie neemt het aantal web-apps snel toe. Het beveiligen van deze apps heeft dan ook prioriteit”, zegt Sumedh Thakar, Chief Product Officer van Qualys. “Door de automatisering van Qualys Web Application Scanning te combineren met het crowdsourcingplatform van Bugcrowd, kunnen organisaties het aantal applicaties beter beheersen en ze tegen een lagere prijs effectief beveiligen.”

“De complexiteit van moderne applicatie-implementatie vraagt om de benutting van zowel automatisering als on-demand crowdtesting. Deze integratie laat onze klanten van beide voordelen profiteren”, zegt Johnathan Cran, Vice President of Product van Bugcrowd. “De integratie van Bugcrowd- en Qualys-data vereenvoudigt deze nieuwe aanpak en maakt het betaalbaarder.”

De integratie van Qualys WAS vulnerability data met Crowdcontrol is vanaf maart 2017 beschikbaar voor gezamenlijke klanten. In het tweede kwartaal van 2017 volgt de integratie van Bugcrowd-data met Qualys WAS en WAF.

###

Over Bugcrowd
Als pionier en leider op het gebied van crowd-sourced security testing maakt Bugcrowd gebruik van meer dan 45.000 securityonderzoekers om kritieke software-vulnerabilities op te sporen en het niveau in cybersecurity hoog te houden. Daarnaast biedt Bugcrowd een reeks disclosure- en managed service-opties die bedrijven in staat stellen een op maat gemaakt securitytestprogramma af te nemen. Het platform van Bugcrowd wordt gebruikt door Tesla Motors, Fiat-Chrysler, The Western Union Company, Pinterest, Barracuda Networks en Jet.com. Het hoofdkantoor van Bugcrowd staat in San Francisco en het bedrijf wordt ondersteund door Blackbird Ventures, Castanoa Venture Capital, Industry Ventures, Paladin Capital Group, Rally Ventures en Salesforce Ventures. Bugcrowd is eigendom van Bugcrowd, Inc. Bezoek voor meer informatie www.bugcrowd.com.

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based beveiliging en compliance. Het bedrijf heeft meer dan 9.200 klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het Qualys Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun securityactiviteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprises, InfoSys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Qualys, het Qualys-logo en QualysGuard zijn handelsmerken van Qualys, Inc. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.

Voor meer informatie:
LVTPR
Kirsten Meij / Gijs van Beek
T: 030 65 65 070
M: qualys@lvtpr.nl

Media Contact:
Tami Casey
Qualys
media@qualys.com