Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys lanceert bètaversie van Web Application Firewall (WAF) voor Amazon EC2 en on-premise systemen

Nieuwe-generatie gedistribueerde WAF biedt bescherming tegen bekende en nieuwe bedreigingen voor lokale en cloud-webapplicaties

Amsterdam, 31 juli 2013Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management,lanceert op 1 augustus 2013 een bètaversie van zijn nieuwe cloud-Web Applications Firewall (WAF). De oplossing komt beschikbaar als een Amazon Machine Image (AMI) en een VMware virtual image voor lokale systemen. De nieuwe WAF-service van Qualys wordt geleverd via het sterk schaalbare multitenant QualysGuard Cloud Platform. Dit biedt klanten centrale beheermogelijkheden, gedistribueerde bescherming en gebruiksgemak, ongeacht de locatie van applicaties: lokaal binnen de organisatie of in de cloud.

Een WAF schermt een website af tegen hacking door het toepassen van een set van regels op HTTP-conversaties. Deze technologie is complex en kostbaar doordat de regels voor elke applicatie op maat gemaakt moeten worden en regelmatig geüpdatet moeten worden vanwege wijzigingen in de applicaties en het inspelen op nieuwe en opkomende bedreigingen. Daardoor kan niet elke organisatie zich een WAF veroorloven. In sommige gevallen zetten organisaties een WAF alleen in voor enkele bedrijfskritische webtoepassingen.

“Het gebruik van WAF’s kan een uitdaging zijn voor bedrijven, omdat de initiële kosten hoog zijn in vergelijking met andere technologieën”, zegt Phil Hochmuth, programmamanager Security Products bij IDC. “Ze kunnen ook kostbaar zijn in onderhoud, omdat ervaren beveiligingsspecialisten of ontwikkelaars op het gebied van webapplicaties ze na ingebruikname zorgvuldig moeten monitoren en onderhouden. Dit kan een uitdaging zijn voor wat betreft beheer en leiden tot configuratiefouten.”

Qualys heeft nu een cloud-WAF-service ontwikkeld, die onderdeel is van het QualysGuard Cloud Platform en van de suite van geïntegreerde applicaties. De service is een betaalbare, geautomatiseerde en altijd up-to-date oplossing voor het beschermen van websites en het verbeteren van hun prestaties. Gebruikmakend van het QualysGuard Cloud Platform, biedt de nieuwe QualysGuard WAF:

  • realtime bescherming van applicaties door het realtime blokkeren van aanvallen op websites;
  • applicatie-‘hardening’. De kwetsbaarheid voor aanvallen op applicaties neemt af door het bieden van een schild rond codedefecten, fouten in het applicatieraamwerk, bugs in de webserver en zwakke configuraties;
  • kosteneffectieve en geautomatiseerde dienst die wordt onderhouden en geüpdatet door de beveiligingsexperts van Qualys. De service biedt nieuwe, transparante bescherming en features voor gebruikers en websitebezoekers;
  • verschillende inzetbaarheidsmogelijkheden voor gedistribueerde WAF-beschermingspunten die te beheren zijn met een gemeenschappelijk policybeheer, en rapportage-interface met API’s voor integratie.

WAF biedt klanten verschillende voordelen:

  • altijd up-to-date regels;
  • regels worden meteen doorgevoerd voor alle WAF’s die gekoppeld zijn aan QualysGuard;
  • optimale efficiency aangezien de regels versterkt worden met alle beveiligingsevents van alle WAF-klanten;
  • websitebescherming in de cloud en on-premise, met een SaaS-platform dat centraal beheer biedt voor gedistribueerde, virtuele WAF appliances.

“Qualys is sterk gericht op het bieden van krachtige, effectieve cloud-oplossingen die de kosten en complexiteit van IT-beveiliging en compliance sterk terugdringen. Wij zijn enthousiast dat we een betaalbare, geautomatiseerde oplossing bieden voor onze volgende-generatie WAF’s”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys. “De primeur van onze WAF-service als bèta voor Amazon EC2 en de lancering van een lokaal te installeren virtual appliance image biedt klanten de flexibiliteit die ze nodig hebben om hun applicaties – ongeacht de locatie – te beschermen.”

Beschikbaarheid

Gebruikers van Amazon Web Services (AWS) kunnen vanaf 1 augustus 2013 beschikken over een Amazon Machine Image (AMI) voor realtime bescherming van hun websites en applicaties op Amazon EC2. Vanaf 1 september 2013 is een VMware virtual image voor het beschermen van lokaal in eigen datacenters geïnstalleerde applicaties beschikbaar.

Over het QualysGuard Cloud Platform

Het QualysGuard Cloud Platform en zijn geïntegreerde suite van beveiligings- en compliance-oplossingen helpen organisaties van elke omvang bij hun beveiligings- en risicobeleid. De QualysGuard Cloud Suite, die Vulnerability Management, Web Application Scanning, Malware Detection Service, Policy Compliance, PCI Compliance en Qualys SECURE Seal omvat, stelt klanten in staat om IT-middelen te identificeren, grote hoeveelheden IT-beveiligingsdata te analyseren, kwetsbaarheden en malware te ontdekken, acties voor te stellen en de implementatie ervan te controleren.

Over Qualys

Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-beveiliging en compliance. Het bedrijf heeft meer dan zesduizend klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als Fortune 100-bedrijven. Het QualysGuard Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun security-activiteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden opwww.qualys.com.

Voor meer informatie:

LVTPR

Gijs van Beek / Niels van der Vuurst de Vries

qualys@lvtpr.nl

030 - 6565070

Media Contact:
Tami Casey
Qualys
media@qualys.com