Warning: main(templates/google-analytics/add.php) [function.main]: failed to open stream: No such file or directory in /hp/ah/aa/yg/www/main.php on line 42

Warning: main() [function.include]: Failed opening 'templates/google-analytics/add.php' for inclusion (include_path='.:/opt/php4/usr/share/php') in /hp/ah/aa/yg/www/main.php on line 42
Zeitschrift für Cloud Computing, Software-as-a-Service, SaaS, Outsourcing, Managed Services
Sie sind hier: Startseite » SaaS » Security-Lösungen

IT-Security- und Compliance-Auditing


Schwachstellenanalysen, Scans für Policy-Compliance und Webanwendungen als SaaS-Offerte
Software-as-a-Service: Neue "QualysGuard Consultant Edition" mit virtuellen Scannern soll Consulting-Unternehmen die Vorteile der Cloud erschließen

(12.08.11) - Qualys, Anbieterin von Software-as-a-Service- (SaaS)-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat eine neue Edition des "QualysGuard Consultant Service" vorgestellt, die über virtuelle Scanner-Appliances (vScanner) und einen Modus zur individuellen Anpassung von Berichten verfügt. Die neue Edition erschließt Consultants die erheblichen Vorteile des SaaS-Modells: Mit präzisen Netzwerk-Audits, umfassenden Schwachstellenanalysen, Scans für Policy-Compliance und Webanwendungen, Verkürzung der Vor-Ort-Zeiten und detaillierten, anpassbaren Reports – all das zu niedrigeren Kosten.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Die "QualysGuard Consultant Edition" bietet:

>> Leichte Bereitstellung und Nutzung: Consultants können auf ihrem Laptop oder beim Kunden vor Ort schnell und mühelos vScanner einrichten, um Beratungsprojekte zu initiieren und Sicherheitsanalysen durchzuführen. Zudem können sie vScanner für ihre Kunden auch über ihre QualysGuard-Konten verwalten und so die Vor-Ort-Zeiten verkürzen.

>> Skalierbarkeit und Präzision: QualysGuard nutzt die Skalierbarkeit des SaaS-Modells, um auf einer einzigen Plattform Daten aus internen und Perimeter-Netzen sowie aus Infrastrukturen zusammenzufassen, die in privaten und öffentlichen Clouds wie etwa Amazon EC2 gehostet werden. QualysGuard führt pro Jahr mehr als 500 Millionen IP-Scans durch und bietet dabei Sechs-Sigma-Genauigkeit mit weniger als 3,4 Fehlern pro 1 Million Scans.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

>> Umfassende Sicherheits- und Compliance-Audits: Die QualysGuard Consultant Edition vereinfacht die Überprüfung von Netzwerkgeräten, Datenbanken und Webanwendungen mittels Funktionen für Asset-Erkennung, Schwachstellenmanagement, Web Application Scanning, Policy-Compliance und PCI-Compliance – zusammengefasst in einer einzigen Lösung. Eine robuste Suite von Integrationen mit Drittanbietern hilft den Kunden, bei der Schwachstellenbeseitigung die richtigen Prioritäten zu setzen, da die gefundenen Schwachstellen mit mehreren Exploit-Datenbanken (z.B. Core IMPACT und Immunity DSquare), der Trend Micro Malware Encyclopedia sowie virtuellen Patching-Lösungen korreliert werden. Consultants werden in die Lage versetzt, zusätzliche Dienste wie etwa Penetrationstests anzubieten, indem sie die QualysGuard-Scandaten zusammen mit populären Frameworks wie Metasploit und Immunity Canvas einsetzen.

>> Maßgeschneiderte Kontrollen für Policy-Compliance: Dank der Möglichkeit zur flexiblen Erstellung maßgeschneiderter Kontrollen und Policies kann die QualysGuard Consultant Edition Systeme, Datenbanken und Netzwerkgeräte automatisch auf Lücken hinsichtlich rechtlicher Bestimmungen und auf die Einhaltung branchenspezifischer Richtlinien wie HIPAA und ISO 27002 prüfen. Robuste Integrationen mit GRC-Lösungen von Drittanbietern (einschließlich Archer, Modulo und Rsam) vereinfachen die Priorisierung bei der Beseitigung von Schwachstellen. Consultants haben dadurch die Möglichkeit, ihren Kunden zusätzliche Risikomanagement- und Beratungsdienstleistungen anzubieten, einschließlich voll integrierter GRC-Services.

>> Hoch skalierbare, anpassbare Reporting Engine in der Cloud: Mithilfe einer leistungsstarken Reporting Engine und zahlreichen Templates können Consultants schnell und leicht ein breites Spektrum an dynamischen Reports erzeugen. Spezielle betriebliche Berichte wie der Qualys Patch Report vereinfachen die Schwachstellenbehebung enorm. Granulare Anpassungskontrollen bieten dieMöglichkeit, über eine einzige Benutzeroberfläche Berichte für zahlreiche Kunden zu erstellen und zu verwalten. Die SaaS-basierten Reporting-Funktionen von Qualys nutzen die vielfältigen Möglichkeiten der Cloud, um den Kundendetaillierte Analysen ihrer Daten zu liefern – ganz gleich, ob es nur um einige wenige Geräte oder um mehrere Millionen geht. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • Next-Generation-PAM-Lösung

    One Identity stellt "Safeguard Remote Access" und eine erweiterte Endpoint Privilege Management-Lösung vor. Unternehmen sind damit in der Lage, Cybersicherheit über den traditionellen Sicherheitsperimeter hinaus auszuweiten. Die neuen Lösungen bauen darauf auf, dass das Vorzeigeprodukt Safeguard für Privileged Access Management (PAM) jetzt als SaaS-Angebot verfügbar ist, und sind greifbare Belege dafür, dass und wie das Unternehmen seine Next-Generation-PAM-Vision umsetzt. Heutzutage steht der traditionell zum Schutz von Vermögenswerten eingesetzte Perimeter unter erheblichem Druck: Mitarbeiter und Auftragnehmer arbeiten zunehmend mobil und mit verschiedenen Geräten, Initiativen zur digitalen Transformation werden schneller und umfassender umgesetzt - dadurch entstehen zahlreiche Schwachstellen, die Cyberkriminelle für sich ausnutzen.

  • Lywand: Einfache Security-Audits für KMU

    Ab sofort können IT-Dienstleister, -Händler und Systemhäuser kleinen Betrieben bis hin zu großen mittelständischen Unternehmen auf effiziente Art umfassende Security-Audits anbieten: Die Technologie von Lywand Software prüft automatisiert die IT-Infrastruktur von Unternehmen und erstellt auf Grundlage der Ergebnisse einen übersichtlichen, so genannten "Renovierungsplan", der für IT-Dienstleister die Zusammenarbeit mit ihren Kunden vereinfacht. Die Software-as-a-Service (SaaS)-Lösung ist on-Demand sowie als Abo-Modell verfügbar. Kleine und mittelständische Unternehmen werden zunehmend zum Ziel von höchst professionell durchgeführten Cyberangriffen, denen sie kaum etwas entgegensetzen können. Security-Audits, die den Ausgangspunkt für geeignete Sicherheitsmaßnahmen bilden, werden bei ihnen meist nicht durchgeführt.

  • One Identity intensiviert "Cloud-First"-Strategie

    Die zentralen Sicherheitslösungen von One Identity für PAM, IGA und Active Directory sind ab sofort alle als Software-as-a-Service (SaaS)-Lösungen verfügbar und nach ISO 27001 zertifiziert. Diese Vision von "Cloud without Compromise" bietet optimale Flexibilität und unterstützt Unternehmen dabei, hybride AD-Umgebungen abzusichern, zu verwalten und zu steuern und sich den anwachsenden Anforderungen anzupassen. Die Lösungen schaffen einen einfachen und erschwinglichen Weg, IGA-Prozesse mit Fokus auf Active Directory und Azure Active Directory im Sinne von Zero Trust-Modellen umzusetzen. Darüber hinaus kündigt das Unternehmen eine weitere, SaaS-Lösung an. "Starling CertAccess", eine Lösung zur Verwaltung und Zertifizierung von Zugriffsanforderungen, unterstützt Unternehmen bei der Nutzung von Active Directory (AD) und Azure Active Directory (AAD). Gemeinsam mit der vorangegangenen Ankündigung zur Verfügbarkeit von "Identity Manager and Safeguard" als SaaS-Angebote, ist diese Ankündigung der Höhepunkt monatelanger Bemühungen, Kunden eine einheitliche Identitätssicherheitsplattform anbieten zu können.

  • Vereinfachte Cloud-Migration

    Entrust, Anbieterin im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, kündigt mit Entrust PKIaaS eine Public-Key-Infrastruktur (PKI) als Servicemodell an. Als Ergänzung zu den weitreichend etablierten PKI-Lösungen von Entrust erleichtert "PKIaaS" die Einführung einer hochsicheren, Cloud-basierten Sicherheitsinfrastruktur mit geringst möglicher Komplexität. Kunden können mithilfe dieser schnell implementierbaren und bei Bedarf jederzeit skalierbaren Lösung die Sicherheit ihrer Cloud Computing-Anwendungen deutlich erhöhen. "Entrust PKI as a Service" vereinfacht die Cloud-Migration mit vorkonfigurierten, hochsicheren Bausteinen, die schnell und effizient implementiert werden können. Die "PKIaaS"-Architektur ermöglicht Unternehmen zudem eine bedarfsgerechte Skalierung und Kapazitätssteigerung - während sie durch Reduzierung der Notwendigkeit von On-Premise-Diensten, Anwendungen und Software die Komplexität der Infrastruktur so gering wie möglich hält.

  • Security Operations verwalten

    FireEye erweitert ihre "Mandiant-Advantage"-SaaS-Plattform mit einer leistungsstarken, herstellerübergreifenden XDR-Funktion. Das neue Modul "Mandiant Automated Defens"e ergänzt die "Module Mandiant Threat Intelligence" und "Mandiant Security Validation". Unternehmen haben Mühe, die Vielzahl von Alarmen, die täglich bei ihren Security Operations Centern (SOC) eingehen, konstant, schnell und akkurat zu bewerten und zu prüfen. Mandiant Automated Defense adressiert die personellen, prozessualen und technologischen Herausforderungen, mit denen Cybersicherheitsspezialisten im SOC konfrontiert sind.

  • Sicherheit für Microsoft Teams und SharePoint

    Eset hat den Funktionsumfang ihrer Sicherheitslösung für den Schutz von Microsoft 365 deutlich erweitert. "Eset Cloud Office Security" (ECOS) sichert neben Exchange Online und OneDrive nun auch Microsoft Teams und SharePoint umfassend ab. Alle Nutzer, die bereits ECOS verwenden, erhalten die Funktionalitäten automatisch und kostenfrei. Die eigenständige Software-as-a-Service (SaaS)-Lösung setzt auf den prämierten Mix aus Anti-Malware-Scanning, Anti-Phishing und Spam-Filterung. Das Hauptaugenmerk liegt auf dem Scannen von E-Mails, Anhängen sowie freigegebenen und gespeicherten Dateien in OneDrive, SharePoint oder Microsoft Teams zum präventiven Schutz vor Malware.

  • Auf OT- und IoT-Bedrohungen reagieren

    Nozomi Networks gab die Verfügbarkeit von "Vantage" bekannt, einer innovativen, Cloud-basierten Lösung für Transparenz und Sicherheit in OT- und IoT-Netzen. Ganz auf die schnell veränderlichen Anforderungen von IoT-fähigen Infrastrukturen ausgelegt, vereint Vantage die unübertroffene Sicherheit und Sichtbarkeit, für die Nozomi Networks bekannt ist, mit der unbegrenzten Skalierbarkeit des SaaS-Modells. So macht Vantage es möglich, OT-, IoT-, IT-, Edge- und Cloud-Assets in beliebiger Anzahl und an jedem Ort mit einer einzigen Plattform zu schützen.

  • Cloud-basierte Angebote für Zero-Trust

    One Identity, Spezialistin im Bereich identitätszentrierter Sicherheit, stellte ihre neuen Software-as-a-Service (SaaS)-Lösungen für Identity Governance und Administration (IGA) und Privileged Access Management (PAM) vor. Die SaaS-Lösungen bieten die volle Leistungsfähigkeit von "One Identity Manager" und "One Identity Safeguard" mit allen Vorteilen einer modernen Cloud-Infrastruktur. Unternehmen können sich mit Hilfe dieser Lösungen und anderen Komponenten der One Identity Security-Plattform den stetig wachsenden Herausforderungen an Sicherheit stellen sowie einfach, schnell und kostengünstig ein Zero-Trust-Modell implementieren. Die Lösungen werden von One Identity innerhalb der One Identity Cloud gehostet, verwaltet, überwacht und betrieben.

  • Sicherheit vom Endgerät bis hin zur Cloud

    McAfee hat ihr "Mvision"-Portfolio um drei Software-as-a-Service (SaaS)-Produktsuiten erweitert: Bei den neuen McAfee Device-to-Cloud-Suiten handelt es sich um Komplettlösungen, die besonders auf Kunden ausgelegt sind, die einen Cloud-first-Ansatz - also eine nahezu komplette Migration in die Cloud - verfolgen und eine einfache Lösung benötigen, die für ganzheitliche Sicherheit vom Endgerät bis hin zur Cloud sorgt. Alle drei Produktsuiten beinhalten McAfee Mvision Insights - die branchenweit erste Lösung, die Bedrohungen bereits vor dem Angriff unterbindet. Die neuen Komplettlösungen Mvision Advanced, Mvision Premium und Mvision Complete wurden auf der diesjährigen virtuellen "Mpower Digital 2020 vorgestellt.

  • Cloud Computing mit Confidential Computing

    Die europäische Cloud-Anbieterin OVHcloud und das deutsche Cyber-Security-Unternehmen Madana stellen ein gemeinsames Confidential-Computing-Angebot für Unternehmen vor, das Anwendungen und Daten während der Ausführung sicher schützt. Die leistungsstarke, gehostete Lösung wird die erste ihrer Art in Europa sein, die Cloud Computing mit Confidential Computing kombiniert, um die sicherste verfügbare Cloud Computing-Lösung auf dem europäischen Markt bereitzustellen. Das 2017 gegründete Berliner Startup Madana nutzt eine eigene patentierte Technologie, die in umfangreicher Forschungs- und Entwicklungsarbeit entstand. Kunden können damit Anwendungen und Daten während der Ausführungszeit verschlüsseln. Entwickler und Software-Anwender erhalten damit bisher nicht verfügbare Möglichkeiten in Sachen Sicherheit und Datenschutz.