News

Qualys führt bahnbrechende Out-of-Band-Konfigurationsanalysen ein

Ein neues Modul für die Qualys Cloud-Plattform befähigt Unternehmen, ihre Übersicht über den Sicherheits- und Compliance-Status auf unzugängliche Assets in sensiblen Umgebungen auszudehnen 

LAS VEGAS – Black Hat USA 2018, Stand 204, 10. August 2018 Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, präsentiert heute das neue Sensormodul Out-of-Band Configuration Assessment (OCA). Mit dem neuen Modul können Schwachstellen- und Konfigurationsdaten von Systemen an die Qualys Cloud-Plattform gesandt werden, die andernfalls nur schwer oder gar nicht analysierbar sind. Damit ermöglicht OCA den Kunden, vollständige Übersicht über ihre gesamte bekannte IT-Infrastruktur zu gewinnen.

OCAs erweiterter Ansatz zur Datenerfassung vergrößert das Spektrum der Technologien, die von der Qualys Cloud-Plattform unterstützt werden erheblich, und vervollständigt so die Übersicht über die IT-Assets der Kunden. OCA ist ein API-basiertes Sensormodul, mit dem die Kunden Metadaten von ungescannten Assets in die Qualys Cloud-Plattform einspeisen können. Auf diese Weise können Konfigurationen gründlicher untersucht und potenziell kritische Schwachstellen in ihrer gesamten Umgebung besser sichtbar gemacht werden.

Die Sicherheitsteams bemühen sich, Risiken zu minimieren, indem sie sämtliche IT-Assets ihres Unternehmens gegen Cyberbedrohungen absichern. Ein Teil dieser Assets kann jedoch trotzdem gefährdet bleiben, weil bei Remote-Scans Schwierigkeiten auftreten – zum Beispiel weil Assets unzugänglich sind, sich in hochsicheren, isolierten „Air Gap“-Netzwerken befinden oder auf Scans empfindlich reagieren. Qualys OCA bietet den Kunden für solche Fälle eine einfache Alternativlösung, um die Risiken zu reduzieren. Die Sicherheit dieser kritischen, nicht verbundenen Assets werden über eine API bewertet, die Asset-, Konfigurations- und Schwachstellendaten extrahiert und an die Qualys Cloud-Plattform übermittelt, sodass sie in das übergreifende Sicherheits- und Compliance-Programm einfließen können.

„Diese bahnbrechende neue Methode der Datenextraktion hilft den Kunden, die umfassende Sichtbarkeit auf sämtliche IT-Assets auszudehnen – ein erster entscheidender Schritt hin zu kontinuierlicher Sicherheit“, erklärt Philippe Courtot, Chairman und CEO, Qualys, Inc. „Als neuer Bestandteil der Qualys-Sensorfamilie befähigt Out-of-Band Configuration Assessment die Kunden, ihre Compliance-Programme auch auf streng abgeschottete Geräte und Assets in Air-Gapped-Netzwerken auszudehnen.“

Qualys Out-of-Band Configuration Assessment bietet den Kunden folgende Vorteile:

  • Flexible Datenerfassung:Metadaten und Konfigurationen von Geräten, die offline beziehungsweise nicht zugänglich sind, können out-of-band automatisiert oder manuell erfasst werden. Anschließend können sie über die API oder direkt über die übersichtliche Bedienoberfläche auf die Qualys Cloud-Plattform hochgeladen werden.   
  • Unterstützung zahlreicher Cloud-Anwendungen: Die Anwendungen der Qualys Cloud-Plattform haben Zugriff auf die mit OCA erfassten Daten. Die Daten werden derzeit von den Anwendungen Asset Inventory, Policy Compliance und Vulnerability Management genutzt. Sie werden genau wie Daten von Agenten oder Scannern verarbeitet und behandelt, sodass sie in die bestehende Berichterstattung zu Compliance und Schwachstellen einfließen können.
  • Automatisierte und anpassbare Datenerfassung: Die Kunden können die Datenerfassung und -integration automatisieren und an ihre spezifischen Erfordernisse anpassen. Sie haben die volle Kontrolle darüber, wer wie und wann auf welche Daten zugreift.

Die Qualys Sensor-Familie

Als Teil der Qualys Cloud-Plattform ermöglichen die Qualys-Sensoren kontinuierliche Sichtbarkeit vor Ort, auf Endpunkten und in der Cloud. Die Sensoren der Qualys Cloud-Plattform sind immer aktiv und verschaffen den Kunden binnen 2 Sekunden Überblick über alle IT-Assets. Die Sensoren werden remote bereitgestellt, zentral verwaltet und aktualisieren sich selbstständig. Sie sind als physische oder virtuelle Appliances oder schlanke Agenten beziehungsweise in Form des OCA-Moduls verfügbar. Darüber hinaus bietet Qualys native Integrationen mit Cloud-Plattformen von Drittanbietern, um vollständigen Überblick zu gewährleisten.

Lizenzierung und Verfügbarkeit

Das Qualys OCA Modul ist kostenlos. Die Kunden können einen Teil ihrer Lizenzen diesem Modul zuweisen. Qualys OCA wird ab September allgemein verfügbar.

Weitere Ressourcen

Folgen Sie Qualys auf LinkedIn und Twitter
Erfahren Sie mehr über die Qualys Cloud-Plattform
Erfahren Sie mehr über Out-of-Band Configuration Assessment

Über Qualys

Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.300 Kunden in über 130 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Ursula Kafka
Daniela Märkl

Telefon: 089 747470580
E-Mail: ukafka@kafka-kommunikation.de
E-Mail: dmaerkl@kafka-kommunikation.de

Zurück