Qualys stellt neue On-Demand Platform für Sicherheits-Audits vor

Qualys stellt On-Demand-Plattform für Sicherheits-Audits und Vulnerability Management in Netzwerken vor

(PresseBox) ( Redwood Shores, Kalifornien, )
Auch Deloitte & Touche gehört zu den Unternehmen, die mit dem automatisierten Service dem Bedürfnis nach häufigeren Sicherheits-Audits entsprechen.

14. April 2003 - Qualys™, Inc., Anbieter von bedarfsgerecht abrufbaren Sicherheits-Audits und Schwachstellenmanagement, stellte heute seine On-Demand-Plattform für Netzwerksicherheit und die neue Roadmap zur weiteren Automatisierung des Testverfahrens vor. Die Plattform QualysGuard bietet neue Audit-Reports, Prüfspuren und Workflow-Fähigkeiten für die Beseitigung von Schwachstellen. Damit können Unternehmen ihre Netzwerke unmittelbar und unabhängig überprüfen und Sicherheitslücken innerhalb und außerhalb der Firewall erkennen, managen und beheben.

"Angesichts neuer US-Bundesvorschriften und der zunehmenden Zahl von Sicherheitsattacken erkennen immer mehr Unternehmen, dass regelmäßige, unabhängige Sicherheits-Audits ein absolutes Muss sind, um den Sicherheitsbestimmungen zu entsprechen und die firmeneigenen Netzwerke zu schützen. Die heute üblichen Methoden - bei denen Sicherheitstests manuell oder mit herkömmlichen Scannern durchgeführt werden - stellen große Unternehmen jedoch vor erhebliche technische und organisatorische Probleme, selbst wenn sie nur vierteljährlich eingesetzt werden", erklärte John Pescato-re, Vice President, Gartner Research, Gartner Inc. "Deshalb suchen die Unternehmen nach Möglichkeiten, die Sicherheit unverzüglich und regelmäßig zu überprüfen, um mit den raschen Veränderungen Schritt halten zu können, denen Netzwerke heute unterwor-fen sind."

"Die Nachfrage nach unseren Durchdringungstests und Dienstleistungen zum Schutz vor Angriffen steigt rasant, weil unsere Geschäftskunden zunehmend darum bemüht sind, ihre Netzwerksicherheit zu stärken und die Einhaltung der Bundesvorschriften zu gewährleisten, sagte Victor Keong, Partner, Network Attack and Penetration, bei Deloitte & Touches Secure e-Busines-Beratung. "Sicherheits-Audits sind dabei ein Schlüsselele-ment unserer Leistungen. Qualys hat eine umfassende Plattform für Sicherheits-Audits und Vulnerability Management entwickelt, die äußerst leistungsfähig und benutzerfreundlich ist und bei der Erkennung von Schwachstellen höchsten Maßstäben genügt. Dank dieser Plattform können wir unseren Kunden kostengünstig regelmäßige Sicherheitstests bieten."

Die On-Demand-Plattform QualysGuard umfasst die folgenden Komponenten:
· On-Demand Security Auditing: Mit einer vollständig automatisierten Plattform gibt QualysGuard Unternehmen die Möglichkeit, digital verschlüsselte Sicherheits-Reports und Prüfspuren zu erzeugen. Anders als manuelle Audits, die mit herkömmlichen Software- und Hardware-Scannern durchgeführt werden, laufen die Audits mit QualysGuard vollautomatisch ab und können vom Nutzer nicht modifiziert werden. Der Service QualysGuard nutzt eine beispiellose Datenbank, in der mehr als 2500 Sicherheitslücken erfasst sind, und wird täglich bzw. sogar stündlich aktualisiert. Dies gewährleistet, dass die Netzwerke der Kunden laufend auf die neusten bekannt gewordenen Schwachstellen hin überprüft werden.

· On-Demand Network Discovery: Moderne Unternehmensnetze bestehen aus einer schwindelerregenden Zahl von Systemen und Geräten, wie etwa Wireless Access Points, Remote-Standorten, VPN-Eingangspunkten und vielem mehr. Alle diese Elemente können Schwachstellen aufweisen, die die Sicherheit gefährden. Vollständige, präzise Netzwerkabbildung ist daher die einzige Möglichkeit, korrekte Sicherheits-Audits zu gewährleisten. Die proprietären Erkennungsmethoden von Qua-lys geben Unternehmen die Möglichkeit, die Erkennungstechniken speziell auf ihre Netztopologie zuzuschneiden, bieten eine präzise Inventarisierung der Netzwerkkomponenten und liefern eine Übersicht über alle vorgenommenen Veränderungen.

· On-Demand Vulnerability Management und Remediation Workflow: Effektiver Netzwerkschutz setzt voraus, dass auch Sicherheitslücken in großen, weltweit agierenden Konzernen gemanagt werden können. Da QualysGuard verteiltes Management ermöglicht, können die Kunden zahlreiche Nutzer im ganzen Unternehmen mit der Aufgabe betrauen, Schwachstellen zu analysieren und zu beheben, dabei aber trotzdem die zentrale Kontrolle wahren. Derzeit integrieren sich die Anwendungs-schnittstellen von QualysGuard direkt in die bestehenden Netzwerk-Management- und Trouble-Ticketing-Systeme der Kunden. Ab Mitte 2003 wird der Service QualysGuard Workflow-Fähigkeiten bieten, die es den Administratoren ermöglichen, Sicherheitslücken durch Trouble Tickets und One-Click-Zugang zu Patches innerhalb des Service QualysGuard zu beheben.

"Der Service QualysGuard sorgt für Flexibilität und Skalierbarkeit, indem er es Unternehmen ermöglicht, Sicherheits-Audits jederzeit und von jedem Ort aus durch einen vertrauenswürdigen Dritten durchführen zu lassen", sagte Philippe Courtot, Chairman und CEO von Qualys. "So ist nicht nur gewährleistet, dass die neuen Bundesvorschriften wie der Sarbanes-Oxley Act, der Health Insurance Portability and Accountability Act (HIPAA) und der Gramm-Leach-Bliley Act (GLBA) eingehalten werden - die Unternehmen können vor allem auch die aktuellste Wissensbank für Sicherheitslücken der gesamten Branche für sich nutzen, um sich automatisch vor den häufigen und überaus zerstörerischen Angriffen zu schützen. In den kommenden Monaten wird Qualys weitere neue E-lemente seiner On-Demand-Strategie vorstellen, die es Unternehmen noch einfacher machen werden, die Sicherheitslücken in ihren Netzwerken zu managen."

Über QualysGuard:
QualysGuard ist die einzige vollautomatisierte, webbasierte Lösung für Schwachstellenanalysen und Vulne-rability Management im Geschäftskundenbereich. Die proprietäre, inferenzbasierte Methode von QualysGu-ard gewährleistet präzise, vollständige Sicherheits-Audits und Vulnerability Management, außerhalb und innerhalb der Firewall. Kontinuierlich und proaktiv überprüft QualysGuard sämtliche Netzwerksysteme und Zugangspunkte auf die denkbar größte Anzahl an Sicherheitslücken - und verhindert damit, dass diese von Hackern, Würmern und Viren ausgenutzt werden. Dabei bedient sich der Service der branchenweit umfas-sendsten Wissensbank, in der mehr als 2.500 Sicherheitslücken erfasst sind. Dank QualysGuard können sich die Sicherheitsadministratoren erheblich schneller über Angriffspunkte informieren, Netzwerke scannen und Risiken beheben, bevor diese ausgenützt werden. Zudem fallen der Wartungsaufwand und die Kosten fort, die mit traditionellen Hardware- und Softwarelösungen verbunden sind.

Über Qualys:
Qualys GmbH
Robert Christian
Prinzenallee. 7
D- 40549 Düsseldorf
Telefon: +49 211 52391 545
Telefax: +49 211 52391 546
E-mail: roc@qualys.com
http://www.qualys.com

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.