- Anzeige -


Cloud-Service schützt vor Online-Bedrohungen


Sicherheit und Compliance: "QualysGuard"-Cloud Computing-Plattform um neue Services erweitert
Cloud Computing-Modell ermöglicht schnellere Innovationen und kürzere Release-Zyklen


(12.04.12) - Qualys hat bedeutende Erweiterungen ihrer "QualysGuard"-Cloud Computing-Plattform und integrierten Anwendungssuite für Sicherheit und Compliance vorgestellt. Diese Innovationen verstärken das Leistungsspektrum der Cloud Computing-Plattform, damit die Kunden die Sicherheit ihrer IT-Systeme und Applikationen erhöhen, ihre Compliance-Initiativen für IT-GRC weiter automatisieren und Online-Schutz gegen Cyberangriffe erhalten können. Gleichzeitig werden die Betriebskosten reduziert und die Effizienz der Sicherheitsprogramme gesteigert.

Das Cloud Computing-Modell ermöglicht schnellere Innovationen und kürzere Release-Zyklen. Zudem senkt es die Gesamtbetriebskosten für die Kunden, weil diese keine Hardware oder Software installieren oder warten müssen. Die Updates erfolgen automatisch in Echtzeit, und die Anwender loggen sich über das sichere QualysGuard-Webportal ein, um die neusten Aktualisierungen zu nutzen.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

● Web Application Firewall (WAF). "QualysGuard WAF", ein brandneuer Cloud-Service von Qualys, schützt Websites vor unerwünschten Anfragen und einer Reihe von Online-Bedrohungen – von Spammern über SQL-Injection bis hin zu DDoS. Außerdem steigert die Lösung durch Caching, Komprimierung und Content-Optimierung die Website-Performance.

Zero-Day Risk Analyzer Modul. Dieser neue QualysGuard Service baut auf den iDefense Zero-Day Security Intelligence Services von VeriSign auf. Er versetzt die Kunden in die Lage, Zero-Day-Bedrohungen zu analysieren und die Auswirkungen auf ihre IT-Infrastrukturen und kritischenSysteme abzuschätzen. Dazu werden Informationen aus früheren Scan-Resultaten herangezogen.

● Zum Patent angemeldete Technologie für Enterprise Asset Management. Gibt den Kunden die Möglichkeit, ihre IT-Bestände auf Basis der Scan-Resultate automatisch zu taggen und hierarchisch zu strukturieren. So haben die Kunden stets einen genauen Überblick über ihre veränderlichen IT-Umgebungen. Die Tags können dann für alle Workflows verwendet werden, einschließlich Scannen, Berichterstattung oder Zuweisung von Sicherheitsmaßnahmen und Zugriffsrechten zu IT-Assets.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

● Anpassbarer Fragebogen-Service für IT- GRC. Erweitert die Policy-Compliance-Fähigkeiten der QualysGuard Cloud-Plattform, um manuelle Bewertungen von Steuerungs- und Kontrollmaßnahmen zu automatisieren. Dazu wird ein anpassbarer Fragebogen verwendet. Dank Integration mit dem Unified Compliance Framework kann der Service auf ein Repository mit nahezu 1.000 bereits gemappten Policy-Dokumenten zurückgreifen. Außerdem sind Out-of-the-Box-Workflows vorhanden, die Unternehmen an ihre spezifischen Geschäftsprozesse anpassen können.

● Malware Detection Service, Enterprise Edition. Die Enterprise-Version baut auf dem erfolgreichen kostenlosen "Qualys Malware Detection Service" auf. Sie versetzt die Kunden in die Lage, Malware auf allen ihren Websites zu ermitteln und dabei von hoch entwickelten Reporting- und Benachrichtigungsfunktionen zu profitieren.

● Generelle Verfügbarkeit von virtualisierten Scanner Appliances. Die Kunden können virtuelle Scanner Appliances in verschiedenen Modi installieren – auf Laptops für mobile Consultants, in Rechenzentren für Enterprise-Scanning und auf Amazon EC2- und VPC-Plattformen für Cloud-Deployments.

"Unsere Cloud Computing-Plattform erlaubt es uns, neue Funktionalitäten wesentlich schneller zur Verfügung zu stellen, als dies bei herkömmlicher Enterprise Software möglich ist, und sie auf einheitliche Weise zugänglich zu machen", sagte Philippe Courtot, Chairman und CEO von Qualys. "Und genauso wichtig: Dank des Cloud-Modells können wir Informationen effektiver und nahezu in Echtzeit korrelieren." (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • OpenText-Lösungen ergänzen "SAP Rise"

    Als Platin-Sponsor zeigte OpenText auf der "Sapphire Now"-Konferenz, wie dessen Informationsmanagement-Produkte, die als "SAP Solution Extensions" angeboten werden, das "Rise Paket" von SAP ergänzen und Unternehmen auf ihrem Weg zur SAP S/4HANA Cloud unterstützen. "Nie war der Bedarf an sofort zugänglichen Informationen und Prozessen größer als während dieser globalen Pandemie - Cloud-basierte Lösungen stehen dabei besonders im Vordergrund", so Mark J. Barrenechea, CEO & CTO bei OpenText. "Basierend auf unserer fünfundzwanzigjährigen strategischen Partnerschaft, unterstützen OpenText und SAP die digitale Transformation von Unternehmen auf der ganzen Welt und nutzen die Leistungsfähigkeit der Cloud, um modernes Arbeiten zu ermöglichen, die geschäftliche Agilität zu verbessern und das Kundenwachstum zu beschleunigen."

  • Services und Ressourcen dauerhaft kostenlos

    Genau 13 neue "Always Free Services" verstärken ab sofort das Angebot "Oracle Cloud Free Tier". Damit bietet Oracle insbesondere jungen Akteuren und Unternehmen aus unterschiedlichen Bereichen der Hightech-Welt wertvolle Unterstützung. Insgesamt umfasst das Always Free-Portfolio nun mehr als 20 Services und Ressourcen, die dauerhaft kostenlos genutzt werden können. Damit gehört das Programm von Oracle zu den umfangreichsten dieser Art in der Branche. An den Start ging Oracle Cloud Free Tier im September 2019. Zum Angebot gehören Always Free Services wie Compute, Storage und Autonomous Database sowie eine 30-tägige kostenlose Testversion mit 300 US-Dollar Gratis-Guthaben.

  • Flexible Grundlagen für die Hybrid Cloud

    NetApp stellt eine neue Version ihrer Software Ontap vor, die Datenservices On-Premises und in der Cloud unterstützt. Weitere Neuerungen im Portfolio von NetApp schaffen auf Basis von Ontap eine flexible Grundlage für die Hybrid Cloud, vereinheitlichen das Datenmanagement in On-Premises- sowie Cloud-Umgebungen und vereinfachen die Nutzung sowie den Betrieb von Hybrid-Cloud-Services. Als Anbieterin von Hybrid-Cloud-Lösungen, die eine native Integration in den führenden Public-Cloud-Angeboten anbietet, vereinheitlicht NetApp das Management von On-Premises- und Public-Umgebungen, erweitert die Nutzungsmöglichkeiten von Daten-Services und stellt neue Betriebsroutinen bereit. Dadurch fällt es Unternehmen leichter, ihre Daten zu nutzen, - wo und wann immer sie diese benötigen. Das Management von Daten und Applikationen in hybriden Cloud-Umgebungen kann eine große Herausforderung sein. Unternehmen benötigen daher einen einfachen, standardisierten Ansatz. Aus diesem Grund zentralisiert NetApp das Datenmanagement in der Hybrid Cloud.

  • SecOps-Herausforderungen lösen

    Exabeam kündigte mit "Exabeam Fusion XDR" und "Exabeam Fusion SIEM" zwei neue Cloud-basierte Sicherheitslösungen an. Die zwei neuen Produkte ermöglichen eine effiziente Bedrohungserkennung, -untersuchung und -reaktion (Threat Detection, Investigation and Response, TDIR) in der Cloud, ohne den bestehenden Technologie-Stack eines Unternehmens zu beinträchtigen. Die Produkte integrieren aktuellste Verhaltensanalysen und Automatisierungsfunktionen und liefern den branchenweit ersten ergebnisorientierten Ansatz für Sicherheitsoperationen (SecOps). Die neue Fusion-Reihe bietet einen offenen Systemansatz für Extended Detection and Response (XDR) und Security Information and Event Management (SIEM), der es jeder Organisation ermöglicht, einen fortschrittlichen TDIR-Layer über den bestehenden IT- und Security-Stacks zu betreiben.

  • Weg in die Cloud strukturiert beschreiten

    Logicalis hat mit der "Production Ready Cloud Platform" (PRCP) einen standardisierten Cloud-Baukasten entwickelt, mit dem Unternehmen den Weg in die Cloud zuverlässig und strukturiert beschreiten können. "Beim Weg in die Cloud gibt es viele Aspekte zu berücksichtigen. Viele Projekte scheitern oder geraten in Verzug, weil es an einer durchdachten Methodik mangelt", sagt Markus Hahn, Director Hybrid Cloud bei Logicalis. Und weiter: "Die von uns entwickelte und bewährte Plattform berücksichtigt die wichtigsten Komponenten eines Cloud-Projekts und sorgt dafür, dass die Azure Cloud schnell, sicher und wirtschaftlich implementiert werden kann - auch wenn die internen Ressourcen begrenzt oder anderweitig verplant sind."

  • Privates Rechenzentrum in der Cloud

    gridscale ergänzt mit "Virtual Locations" ihr bisheriges Public Cloud Portfolio um ein neues Angebot zum Betrieb von Cloud-Szenarien und Kunden-Workloads in einer physisch getrennten und komplett isolierten, privaten Infrastruktur. Eine virtuelle Lokation besteht dabei aus einer oder mehreren, dediziert zugewiesenen Server, die Kunden individuell und exklusiv für den Betrieb ihrer jeweiligen Projekte, Anwendungen und Daten zur Verfügung stehen. "Virtual Locations bietet Kunden auf diese Weise alle Vorteile einer umfassend gemanagten Private Cloud Umgebung mit Blick auf vollständiger Datenhoheit, Konformität mit strengsten Compliance- und Sicherheitsvorgaben wie auch hinsichtlich der Weiterverwendung von bereits erworbenen Software-Lizenzen", erläutert Felix Kronlage-Dammers, COO der gridscale GmbH.

  • Varonis stellt "DatAdvantage Cloud" vor

    Mit "DatAdvantage Cloud unterstützt Varonis Systems ab sofort weitere Cloud-Anwendungen und -Infrastrukturen und ist so in der Lage, das Sicherheitsrisiko in geschäftskritischen Software-as-a-Service (SaaS)-Anwendungen und Cloud-Datenspeichern zu visualisieren und zu priorisieren. "Wir haben eine enorme Dynamik im Bereich Microsoft 365 und Azure erlebt. Mit der Übernahme von Polyrize im Oktober 2020 haben wir angekündigt, den bewährten Ansatz von Varonis auf weitere SaaS-Anwendungen zu übertragen. Dieses Versprechen lösen wir jetzt ein", sagt Yaki Faitelson, CEO von Varonis.

  • Containerisierte WAF-Knoten implementieren

    Cloud-Sicherheitsspezialistin Barracuda Networks hat ihre "Cloud Application Protection"-Plattform mit einem deutlichen Plus an neuen Schutzmaßnahmen ausgestattet. Für Unternehmen ist es jetzt noch einfacher, ihre Anwendungen in einer stetig steigenden digitalisierten Umgebung mittels deutlich höherem Security-Level abzusichern. Zu den neuen Services und Funktionen gehören ein Client-seitiger Schutz, die Möglichkeit, containerisierte WAF-Knoten zu implementieren, sowie eine Auto-Konfigurations-Engine. Darüber hinaus nutzt Cloud Application Protection 2.0 jetzt maschinelles Lernen, Schwachstellen-Scanning und -Beseitigung sowie Advanced Threat Protection, um aktive Bedrohungsdaten für einen leistungsfähigeren Schutz zu liefern. Cloud Application Protection, Barracudas Plattform für Web Application und API Protection (WAAP) bietet verschiedene Funktionen. Client-Side Protection erstellt und implementiert automatisch Schutzmaßnahmen gegen Website-Skimming und Supply-Chain-Angriffe wie MageCart.

  • Datenanalyse-Services in Google Cloud

    Teradata hat eine Reihe an Erweiterungen für seine Analytics-Plattform Vantage in Google Cloud eingeführt: Ab sofort können Kunden die Services des Datenanalyse-Spezialisten in der Google Cloud über ein flexibles und transparentes Preismodell nach Verbrauch nutzen. Zudem stehen ihnen durch die Integration mit Dataflow jetzt zahlreiche Google Cloud Services zur Verfügung. "Teradata Vantage" wurde als Multi-Cloud-Plattform für Data Analytics entwickelt. Sie bietet, neben skalierbaren Datenanalyen und Dateninformationen in Echtzeit, Funktionen und Services für Business Intelligence (BI) sowie Künstliche Intelligenz (KI) und Maschinelles Lernen. Kunden erhalten mit Vantage Zugriff auf alle Funktionen, die sie für die Entwicklung und den Betrieb neuer Anwendungen benötigen. Abonnements für Vantage in Google Cloud umfassen die neueste Teradata-Software, Google Cloud-Rechen- und Speicherressourcen sowie Umgebungsmanagement. Teradata kümmert sich um die Leistung, IT-Sicherheit, Verfügbarkeit und den Betrieb der Analyse-Infrastruktur mit Google Cloud-Ressourcen. Kunden profitieren so von größtmöglicher Flexibilität und Zeit für wichtige IT-Aufgaben bei gleichzeitiger Senkung der Betriebskosten.

  • Reduziertes Risiko für Netzwerkadministratoren

    Extreme Networks kündigte die öffentliche Beta-Version von "ExtremeCloud IQ CoPilot "an, einer Abonnement-Ebene innerhalb der ExtremeCloud IQ-Plattform. CoPilot wurde entwickelt, um IT-Netzwerkadministratoren mittels künstlicher Intelligenz (KI) nachvollziehbare Einblicke zu bieten. So können bekannte, aber komplexe Störungen schnell behoben werden. ExtremeCloud IQ CoPilot wird ständig anhand zahlreicher Negativ-Testfälle geprüft und ist zu 99 Prozent frei von Fehlalarmen. Dies erlaubt es IT-Teams, auf die Aussagefähigkeit der Empfehlungen zu vertrauen und weniger Zeit für manuelle Überprüfungen aufzuwenden.