PresseBox
Press release BoxID: 439730 (Qualys GmbH)
  • Qualys GmbH
  • Terminalstraße Mitte 18
  • 85356 München
  • http://www.qualys.com
  • Contact person
  • Janina Rogge

Qualys kündigt allgemeine Verfügbarkeit von QualysGuard Web Application Scanning (WAS) 2.0 an

Mit dem neuen Release können Unternehmen Webanwendungen in großer Zahl erkennen, inventarisieren und scannen und dabei von hoher Präzision und unerreichter Automatisierung profitieren

(PresseBox) (Black Hat, Las Vegas / München, ) Qualys®, Inc., der führende Anbieter von Software-as-a-Service- (SaaS) Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, kündigte heute die Bereitstellung von QualysGuard WAS 2.0 an. Mit dem neuen Release können sich Unternehmen die Leistungsstärke und Skalierbarkeit der Cloud zunutze machen, um Webanwendungen in großer Zahl zu erkennen, zu inventarisieren und zu scannen. Zugleich vermindert die neue Version die Komplexität von Scans bei Webanwendungen und senkt die dabei entstehenden Kosten. Die intuitive, bedienungsfreundliche, automatisierte Lösung zeichnet sich durch eine außerordentlich niedrige False-Positive-Rate aus und vereinfacht die Workflows für Scans und Berichterstattung mit einer vielseitigen, dynamischen Benutzeroberfläche. Nach 6 Monaten in der Betaphase wird QualysGuard WAS 2.0 ab 30. August 2011 für alle US-Kunden zur Verfügung stehen.

Web Application Scanner fokussieren auf die Ermittlung von Schwachstellen wie SQL-Injection, Cross-Site Scripting (XSS) und anderen häufigen Anfälligkeiten und stützen sich dabei herkömmlicherweise auf komplexe Konfigurationsschritte und manuelle Tests. QualysGuard WAS 2.0, basierend auf Qualys' neuer, leistungsstarker SaaS-Plattform der nächsten Generation, bringt Web Application Security nun auf ein neues Level. Der benutzerfreundliche, intuitive Service bietet einzigartige Fähigkeiten - wie die präzise Erkennung und Inventarisierung von Webanwendungen, Ermittlung von Schwachstellen und Hilfestellungen bei ihrer Beseitigung -, mit denenUnternehmen ihre Webanwendungen proaktiv schützen können.

"Am Georgia Tech legen wir Wert darauf, bei allen Maßnahmen im Zusammenhang mit unserer IT-Infrastruktur die Sicherheitsaspekte genau zu beachten. Da wir viele Webanwendungen einsetzen, ist es wichtig, laufend Vorkehrungen für deren Schutz zu treffen", so Jason C. Belford, IT-Sicherheitsmanager am Georgia Institute of Technology. "Die Möglichkeit, unsere Webanwendungen zu katalogisieren und zu scannen, kann uns dabei helfen, proaktiv für ihre Sicherheit zu sorgen."

"Web Application Security ist ein wichtiger Bestandteil eines strikten, proaktiven Sicherheits- und Compliance-Programms zum Schutz der Daten und Assets von Unternehmen. Dabeistößt man jedoch zunehmend auf Schwierigkeiten, da die Zahl der Webanwendungen immer weiter wächst und die Anwendungen ständigen Angriffen ausgesetzt sind", erklärt Charles Kolodgy, Research Vice President, Security Products bei IDC. "Um Webapplikationen gut schützen zu können, brauchen Unternehmen geeignete Tools, die diese Anwendungen präzise erkennen und inventarisieren, ihre Anfälligkeiten finden und Informationen zur Schwachstellenbeseitigung liefern."

QualysGuard WAS 2.0 bietet:

- Skalierbarkeit und Automation. QualysGuard WAS 2.0 nutzt die Möglichkeiten der Cloud, um Tausende von Anwendungen präzise zu erkennen, zu inventarisieren und zu scannen. Dies gewährleistet umfassende Abdeckung und steigert die Produktivität, da sich die Zeit zur Erkennung und Verwaltung der Webanwendungen verkürzt und zugleich der Aufwand bei der Validierung entdeckter Schwachstellen verringert.

- Benutzerfreundlichkeit. Die neue, vollständig interaktive Web 2.0-Bedienoberfläche vereinfacht das Risikomanagement für Webanwendungen mit übersichtlichen Workflows und Berichten. Ein einheitliches Dashboard gibt umfassenden Überblick über die Scans, Resultate und Berichte. Die zentralisierte Verwaltung sorgt zudem für strukturierte Abläufe und unterstützt die Kooperation.

- Umfassende Ermittlung von Schwachstellen in Webanwendungen. Die Lösung unterstützt Scans bei Webanwendungen mit JavaScript und eingebetteten Flash-Elementen. Sie ermittelt Anfälligkeiten, die in Webanwendungen weit verbreitet sind, einschließlich der OWASP Top Ten-Risiken wie SQL-Injection, Cross-Site Scripting (XSS), URL-Weiterleitung und Cross-Site Request Forgery (CSRF). Die Lösung ermittelt Webanwendungen, die sensible Daten preisgeben, empfiehlt sichere Codierpraktiken und gibt den Systemadministratoren Hilfestellungen für sichere Konfigurationen.

- Flexible Verwaltung. Das leistungsstarke, granulare Zugangsmanagement mit angepassten Benutzerrollen wird den Anforderungen jedes Unternehmens gerecht. Asset-Tagging-Funktionen erleichtern die Verwaltung großer Zahlen von Webanwendungen durch flexible Gruppierungsmöglichkeiten und vereinfachen damit die Reporting-Workflows und Maßnahmen zur Schwachstellenbeseitigung noch zusätzlich.

"Immer mehr Unternehmen verlegen ihre Applikationen und Prozesse in die Wolke, und Webanwendungen haben sich mittlerweile zu einem der Hauptziele von Cyber-Angriffen entwickelt", so Philippe Courtot, Chairman und CEO von Qualys. "Automatisierung ist eine entscheidende Voraussetzung für die erfolgreiche Bekämpfung solch hoch entwickelter undkontinuierlicher Angriffe. Dies beginnt bei der Fähigkeit, jede Webanwendung zu erkennen und zu analysieren - ganz gleich, wo sie sich befindet oder woher sie stammt. QualysGuard WAS 2.0 hilft Unternehmen, diese Herausforderung zu bestehen, und das zu einem erschwinglichen Preis."

Preis und Verfügbarkeit

QualysGuard WAS 2.0 wird den US-Kunden ab 30. August 2011 und den Kunden in der EU im Oktober 2011 zur Verfügung stehen. Die Lösung wird in Form von Jahresabonnements angeboten. Die Abonnements basieren auf der Anzahl der Webanwendungen und beinhalten 24x7 Support sowie sämtliche Updates.

Weitere Informationen erhalten Sie unter http://www.qualys.com/products/qg_suite/was/.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.