Qualys stellt Policy Audit mit verbesserter Effizienz vor, um kontinuierliche Audit-Bereitschaft zu erreichen

Die Verbesserungen betreffen die Erfassung von Nachweisen, priorisieren risikobasierte Abhilfemaßnahmen und gewährleisten eine kontinuierliche Audit-Bereitschaft, wodurch Unternehmen ihre Compliance-Kosten und regulatorischen Risiken reduzieren können.

Foster City, Kalifornien - 28. April 2025 - Qualys, Inc. (NASDAQ: QLYS), ein führender Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, stellt eine Erweiterung seiner Lösung für die Einhaltung von Richtlinien vor: Policy Audit. Dieses Update revolutioniert den Audit-Prozess durch automatisierte Effizienzsteigerungen, die den manuellen Aufwand für die Audit-Vorbereitung drastisch reduzieren, die Behebung von Mängeln beschleunigen und sicherstellen, dass Unternehmen jederzeit Audit-bereit sind

Die Compliance-Anforderungen für Unternehmen nehmen stetig zu. Fast 70 Prozent der Dienstleistungsunternehmen unterliegen mindestens sechs oder mehr regulatorischen Rahmenwerken, die Ressourcen beanspruchen und Kosten verursachen. Fehlkonfigurationen erschweren die Compliance zusätzlich und führen häufig zu Verstößen und Strafen. Zeitaufwändige Aufgaben wie Audits, Berichterstellung und Systemkorrekturen sind anfällig für menschliche Fehler. Deshalb ist ein effizienterer, automatisierter Ansatz für das Compliance-Management dringend erforderlich.

“Die Integration von Qualys Policy Audit in unsere Arbeitsabläufe hat unser Compliance-Management grundlegend verändert. Die nahtlose Zusammenarbeit zwischen den Teams in Verbindung mit der Echtzeit-Transparenz über mehrere Mandate hinweg hat unsere Abläufe optimiert und ein proaktives Risikomanagement ermöglicht. Das ist ein entscheidender Vorteil für unsere Audit-Bereitschaft", so Sandeep Khanna, CISO bei UIDAI (Unique Identification Authority of India).

Qualys Policy Audit schützt Unternehmen vor Sicherheitsverletzungen und Audit-Fehlern, indem es Nachweise automatisch mit Frameworks wie PCI DSS 4.0, DORA, NIST, CMMC und FedRAMP abgleicht. Es umfasst 450 Technologien, über 1000 vorgefertigte Richtlinien und mehr als 90 Frameworks und gewährleistet so kontinuierliche Compliance und Audit-Bereitschaft bei minimalem Risiko von Audit-Fehlern.

Die wichtigsten Funktionen von Policy Audit:

• Kontinuierliche Audit-Bereitschaft: Policy Compliance automatisiert die kontinuierliche Erfassung von Nachweisen, minimiert menschliche Fehler und hilft bei der Überwachung von Audit-Lücken durch einen Echtzeit-Überblick über die Compliance-Situation von Unternehmen. Durch die Reduzierung der Audit-Fehlerquote um bis zu 95 Prozent hilft es Unternehmen, das Risiko von Bußgeldern und Strafen proaktiv zu minimieren und sicherzustellen, dass sie jederzeit Audit-bereit sind.
• Geringeres Risiko: Policy Audit nutzt Qualys TruRisk, um Compliance- und Datenschutzrisiken automatisch abzubilden. Außerdem identifiziert und priorisiert es kritische Fehlkonfigurationen anhand der Auswirkungen auf das Geschäft sowie der Gefährdung von Assets und Bedrohungen, um aufzuzeigen, welche Fehler am wichtigsten sind, wo sie am häufigsten auftreten und wie sie sich auf mehrere Vorschriften auswirken. So können Unternehmen Korrekturen anhand des Risikos priorisieren.
• Optimierte Audit-Abläufe: Automatisierte ITSM-Workflows verbinden isolierte Teams und stellen sicher, dass die richtigen Informationen schnell an die richtigen Personen gelangen. Die nahtlose Integration mit GRC-Tools verbessert die Transparenz und optimiert das Compliance-Tracking sowie das Risikomanagement, während automatisierte Workflows zur Fehlerbehebung die Korrekturmaßnahmen beschleunigen und das Risiko von Verstößen reduzieren.
• Audit-fähiges Reporting: Aus einer einzigen Datenerfassung werden automatisch mehrere Berichte erstellt, die mehr als 90 vorab zugeordnete Vorschriften nutzen, um Compliance-Trends, Risikostufen und die Einhaltung von Vorschriften einfach zu überwachen. Diese anpassbaren, Audit-fähigen Berichte für Führungskräfte und Stakeholder optimieren On-Demand-Audits, gewährleisten Compliance und reduzieren die Auditkosten um 50 Prozent.

“Unternehmen sehen sich mit einer wachsenden Zahl von Vorschriften konfrontiert, weshalb die Audit-Bereitschaft wichtiger denn je ist. Viele haben jedoch mit komplexen Regelungen, begrenztem Personal, knappen Budgets und manuellen Prozessen zu kämpfen, wodurch die Einhaltung von Vorschriften kostspielig und fehleranfällig wird”, sagt Sumedh Thakar, CEO von Qualys. “Policy Audit verwandelt Audits von einer stressträchtigen Aufgabe in einen optimierten, automatisierten Prozess, der Teams in die Lage versetzt, mehr zu leisten und gleichzeitig die Audit-Bereitschaft des Unternehmens kontinuierlich aufrechtzuerhalten.”

Einführung von Audit Fix

Um das Risiko von Sicherheitsverletzungen weiter zu minimieren, führt Qualys zusätzlich zu Policy Audit die optionale, aber leistungsstarke Erweiterung Audit Fix ein. Mit Audit Fix können Benutzer Audit-Ergebnisse proaktiv beheben, bevor sie zu Compliance-Problemen eskalieren. Dazu steht eine Bibliothek mit vordefinierten, sofort einsatzbereiten Skripten und bewährten Richtlinien zur Verfügung, die sich in CI/CD-Pipelines integrieren lassen. Anpassbare Workflows zur Fehlerbehebung, die in Policy Audit integriert sind, tragen dazu bei, das Risiko von Sicherheitsverletzungen erheblich zu reduzieren und die kontinuierliche Compliance zu beschleunigen.

Verfügbarkeit

Qualys Policy Audit wird im zweiten Quartal verfügbar sein. Eine 30-tägige Testversion finden Sie unter qualys.com/forms/policy-compliance/. Weitere Informationen finden Sie in unserem Blogbeitrag „Qualys Policy Audit, der neue Standard für Audit-Bereitschaft“ oder in unserem Webinar zu Policy Audit.

Weitere Ressourcen

• Lesen Sie unseren Blogbeitrag „Qualys Policy Audit, der neue Standard für Audit-Bereitschaft“
• Sehen Sie sich das Video zu Policy Audit an
• Melden Sie sich für eine kostenlose Testversion von Qualys Policy Audit an
• Folgen Sie Qualys auf LinkedIn und X

Qualys, Inc. (NASDAQ: QLYS) ist ein führender Anbieter von bahnbrechenden Cloud-basierten Sicherheits-, Compliance- und IT-Lösungen mit mehr als 10.000 Abonnementkunden weltweit, darunter die Mehrheit der Forbes Global 100 und Fortune 100. Qualys unterstützt Unternehmen dabei, ihre Sicherheits- und Compliance-Lösungen auf einer einzigen Plattform zu rationalisieren und zu automatisieren, um mehr Flexibilität, bessere Geschäftsergebnisse und erhebliche Kosteneinsparungen zu erzielen.

Die Qualys Enterprise TruRisk Platform nutzt einen einzigen Agenten, um kontinuierlich wichtige Sicherheitsinformationen zu liefern, und ermöglicht es Unternehmen, das gesamte Spektrum der Schwachstellenerkennung, der Compliance und des Schutzes von IT-Systemen, Workloads und Webanwendungen zu automatisieren, und zwar in den Räumlichkeiten, auf Endpunkten, Servern, öffentlichen und privaten Clouds, Containern und mobilen Geräten. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet. Das Unternehmen unterhält strategische Partnerschaften und integriert seine Schwachstellenmanagement-Funktionen nahtlos in die Sicherheitsangebote von Cloud-Service-Anbietern wie Oracle Cloud Infrastructure, Amazon Web Services, Google Cloud Platform und Microsoft Azure sowie einer Reihe von führenden Managed-Service-Anbietern und globalen Beratungsunternehmen. Für weitere Informationen besuchen Sie bitte http://www.qualys.com.

Qualys, Qualys VMDR®, Qualys TruRisk und das Qualys-Logo sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Telefon: 089 747470580
E-Mail: info@kafka-kommunikation.de