Qualys stellt die nächste Generation seiner Security-as-a-Service-Plattform vor

Neues Java-Backend mit Open-Source-Komponenten, Virtualisierung und Web 2.0-Technologien ermöglicht nie dagewesene Skalierbarkeit, Interoperabilität, dynamische Berichterstattung und hierarchisches Asset Management

(PresseBox) ( San Francisco, Kalif., )
Qualys®, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, präsentiert heute auf der RSA Conference USA 2011 die nächste Generation seiner Security-as-as-Service-Plattform. Über diese Plattform werden die Anwendungen aus der QualysGuard IT Security and Compliance Software-as-a-Service- (SaaS) Suite als Cloud-Lösungen bereitgestellt. Qualys gibt heute Abend um 19 Uhr auf der RSA Conference am Stand Nr. 1432 Erläuterungen zu der neuen Plattform.

Die neue Security-as-a-Service-Plattform von Qualys bietet ein integriertes Framework mit innovativen, hochmodernen Funktionalitäten in allen Sicherheits- und Compliance-Anwendungen von Qualys. Standardbasierte Integrationen und Middleware verbinden den Browser, sämtliche Qualys-Anwendungen, sechs Plattform-Dienste und Engines, die Sicherheits- und Compliance-Daten der Benutzer, die Scanner und die QualysGuard KnowledgeBase.

Die neue Plattform bietet den Nutzern priorisiertes Job-Management, modulare Dienste für höchste Verfügbarkeit und Leistung, dynamische Analyse- und Reporting-Funktionen sowie Unterstützung für physische und virtuelle Appliances, die von Qualys - oder anderen Anbietern von Cloud-Lösungen - bereitgestellt werden.

"Wir haben über zwei Jahre daran gearbeitet, das neue Backend unter Einbindung von Open-Source-Technologien und in Kombination mit einem Web 2.0 Frontend zu entwickeln", erklärt Philippe Courtot, Chairman und CEO von Qualys. "Im Gegensatz zu den Anbietern von Enterprise-Software sind wir dank unserer SaaS-Implementierung in der Lage, diese neuen Leistungsmerkmale und wichtigen Erweiterungen unserenbestehenden Benutzern transparent zur Verfügung zu stellen."

Die neue Qualys-Plattform ist ab sofort für Web Application Scanning (WAS) 2.0 Beta (siehe entsprechende Pressemeldung), Malware Detection 1.0 sowie SECURE Seal 1.0 betriebsfähig. Die Migration der Lösungen QualysGuard Vulnerability Management (VM), Policy Compliance (PC) und PCI Compliance wird im Lauf des Jahres 2011 in Phasen und für alle Abonnenten transparent durchgeführt.

Über die neue Plattform und Technologie

Die neue Plattform basiert auf hochmodernen Open-Source- und kommerziellen Technologien, einschließlich einer Web 2.0-Benutzeroberfläche (UI) und einer Java-basierten Backend-Infrastuktur. Der Browser ist mit demPlattform-Backend über eine standardmäßige JSON API und Webservices-API integriert. Diese liefern die Schnittstelle zu allen Qualys-Anwendungen für IT-Sicherheit und Compliance. Zu den Plattform-Services und -Engines gehören Reporting & Dashboard, Fragebogen & Kollaboration, Schwachstellenbeseitigung & Workflow, Korrelation & Risikokalkulation sowie Alerts & Benachrichtigungen. Die Datenschicht der Plattform umfasst Module für Scan-Management & -Planung, Indexing & Tagging sowie Datenmanagement & Datensicherheit. Diese Module sind wiederum mit internen und externen Scannern, virtuellen oder Hardware-Scannern sowie der QualysGuard KnowledgeBase integriert, die mit Oracle RAC betrieben wird.
In der neuen Plattform sind folgende neue Technologien implementiert:

- Multidimensionales, außerordentlich schnelles, geclustertes Data Indexing und Tagging mit Apache Solr.
- Leistungsstarke und kundenspezifisch anpassbare Reporting-Engine, die via BIRT die Ausgabe von Berichten in zahlreichen Formaten ermöglicht.
- Webbasiertes Application Clustering mit Terracotta- und Ehcache-Technologien.
- Dynamische UI auf Basis von Direct Web Remoting (DWR) mit leistungsstarken JavaScript Sencha EXT-Komponenten.
- SOAP- und REST-basierte XML-Webservices für umfangreiche API-Interaktionen.

Über die neue Plattform: Vorteile für die Benutzer

Die Integrationsvorteile werden sich auf sämtliche Sicherheits- und Compliance-Anwendungen erstrecken, die auf der neuen Plattform laufen. Dazu zählen:

- Neue UI mit dynamischen, interaktiven Schnittstellen, Wizards und neuen Report-Templates bietet eineFülle von Optionen, um die Scandaten ganz nach den Bedürfnissen der Nutzer zu präsentieren.
- Neue, anpassbare, vorlagengestützte Reporting-Engine ermöglicht die Ausgabe von Berichten in einer Vielzahl von Formaten (csv, doc, xls, pdf, xml, ppt), je nach den vom Benutzer festgelegten Kriterien.
- Schnelles Durchsuchen mehrerer umfangreicher Qualys-Datenbestände, wie etwa Scan-Resultate, Asset-Daten, Scan-Profile, Benutzer, Schwachstellen.
- Zum Patent angemeldete Technologie für hierarchisches, dynamisches Asset-Tagging und rollenbasierte Benutzer-Zugriffe.
- Dynamische Verteilung der Scans auf mehrere Scanner je nach Verfügbarkeit und Last, um das Scannen großerNetzwerke zu optimieren. Dadurch wird die Gesamtzeit für umfangreiche Scan-Aufgaben drastisch verkürzt.
- Virtualisierte Scanning-Plattform für Unternehmen, Consultants und cloudbasierte Umgebungen.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.