- Anzeige -


Cloud-Sicherheits- und Compliance-Plattform


Qualys präsentiert Cloud-Agent-Plattform für kontinuierliche Inventarisierung, Sicherheit und Compliance von Assets
Neue Plattform bewertet in Echtzeit Millionen von IT-Assets – vor Ort, in Elastic-Cloud-Umgebungen und auf mobilen Endgeräten

(01.06.15) – Qualys gibt die Einführung der "Qualys Cloud-Agent-Plattform" (CAP) bekannt. Diese Plattform erweitert die Cloud-Sicherheits- und Compliance-Plattform von Qualys mit leichtgewichtigen Agenten, um die Sicherheit und Compliance der globalen IT-Infrastruktur und der Anwendungen von Unternehmen kontinuierlich bewerten zu können. Die neue Plattform gibt Unternehmen eine flexible Lösung an die Hand, mit der sie die Sicherheit und Compliance ihrer IT-Assets in Echtzeit analysieren und adressieren können, unabhängig davon, ob diese sich vor Ort, in der Cloud oder auf mobilen Endpunkten befinden.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Die mangelnde Sichtbarkeit der Risiken in der globalen IT-Infrastruktur von Unternehmen und Behörden gibt Anlass zu erheblicher Besorgnis. Periodische Scans auf Schwachstellen und Konfigurationsmängel vermitteln zwar einen gewissen Einblick, doch ihr Umfang zieht eine Reihe neuer Probleme nach sich. So kann beispielsweise ein Scan eines Netzes mit 100.000 Netzwerkknoten potenziell Millionen von Funden ergeben, sodass sich nur schwer entscheiden lässt, welche Sicherheitslücken zuerst behoben werden müssen. Hostbasierte Scans, die als Dienst erbracht werden, liefern nicht nur Informationen in Echtzeit, sondern können auch die Verarbeitung der großen Mengen erfasster Daten erleichtern", sagt Charles Kolodgy, Vice President bei IDC.

Die Kombination aus konventionellen Host-asierten Scanverfahren und Netzwerkscans hat sich für Unternehmen zum De-facto-Standard entwickelt, um Schwachstellen zu ermitteln, Updates durchzuführen, Patches zu überprüfen und somit Bedrohungen zu entschärfen. Doch die Planung von Scan-Fenstern und Scans mit Authentifizierung, die Verwaltung und Aktualisierung schwergewichtiger Agenten sowie die wachsende Bedeutung von Cloud- und mobilen Umgebungen führen in den meisten Unternehmen zu Problemen und sehr hohen Kosten. Die Qualys Cloud-Agent-Plattform löst dieses Dilemma, indem sie die leistungsstarke Qualys Cloud-Plattform mit leichtgewichtigen Agenten kombiniert, die erweiterbar sind, zentral verwaltet werden und sich selbst aktualisieren.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

"Herkömmliche Methoden für Schwachstellenscans werfen eine Reihe von Problemen für IT-Sicherheitsteams auf, die entweder nicht über die nötigen Anmeldeinformationen verfügen oder Assets scannen müssen, die nicht durchgehend mit dem lokalen Netzwerk verbunden sind", erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. "Die Qualys Cloud-Agent-Plattform verändert die Spielregeln und etabliert ein neues Paradigma der kontinuierlichen Bewertung von IT-Systemen. Die Plattform bietet unseren Kunden die Flexibilität und Wahlmöglichkeiten, die sie brauchen, um in Echtzeit Schwachstellen- und Compliance-Management für IT-Assets durchführen zu können, gleich, ob sich diese vor Ort, in der Cloud oder auf mobilen Endpunkten befinden."

Die Cloud-Agent-Kernplattform (CAP)
Qualys CAP repräsentiert die nächste Phase im Portfolio der Sicherheitslösungen von Qualys. Aufsetzend auf der Qualys Cloud-Architektur, bietet CAP eine völlig neue Plattform für Sicherheitsbewertungen, die auf Millionen von Geräten skalierbar ist. Qualys CAP stellt einen leichtgewichtigen Agenten (1 MB) zur Verfügung, der sich auf jedem Host installieren lässt, zum Beispiel auf Laptops, Desktops, Servern oder virtuellen Maschinen. Die Qualys Cloud-Agenten extrahieren und konsolidieren Schwachstellen- und Compliance-Daten und aktualisieren sie laufend in der Qualys Cloud-Plattform, um weitere Analysen und Korrelationen zu ermöglichen. Auf diese Art und Weise gewährleistet die Plattform eine kontinuierliche Sicht auf den Sicherheits- und Compliance-Status im gesamten globalen Netzwerk.

Die Cloud-Agenten werden mit einem kompakten Agenten-Installer verteilt, der in System-Images eingebettet, per Gruppenrichtlinie implementiert oder einfach über die Kommandozeile ausgeführt werden kann. Ein Agent beansprucht nur sehr geringe CPU-Ressourcen – von fünf Prozent in Spitzenzeiten bis unter zwei Prozent im Normalbetrieb. Sobald der Agent installiert ist, führt er im Hintergrund eine vollständige Bewertung seines Hosts durch und schickt den entsprechenden Schnappschuss zur Evaluierung an die Qualys Cloud-Plattform. Im Anschluss steuert ein konfigurierbares Profil, wie oft der Agent Veränderungen am Host als platzsparende Delta-Updates an die Plattform sendet, um dort in den Schnappschuss eingefügt zu werden. Die anfänglichen, vollständigen Schnappschüsse sind nur ein paar Megabytes groß und die folgenden Deltas nur ein paar Kilobytes. Dadurch fällt die Bandbreitenbelastung im Netzwerk wesentlich geringer aus als bei herkömmlichen Scans und anderen agentenbasierten Lösungen.

Zudem können Assets mit installierten Agenten mithilfe der Asset-Tagging-Lösung von Qualys automatisch oder manuell Updates zu ihren Eigenschaften an die Qualys Cloud-Plattform liefern, etwa zur Asset-Gruppe, zum Business Owner, technischen Owner oder zur Wichtigkeit des Geräts.

Dienst zur Asset-Inventarisierung
IT- oder Sicherheitsadministratoren können die Cloud-Agenten auf sämtlichen IT-Assets verteilen, einschließlich On-Premise-Systemen, Cloud-basierten Servern und mobilen Endpunkten. Mit dem Inventarisierungsdienst können dann Millionen von Assets sekundenschnell gesucht und inventarisiert werden.

Fähigkeiten der Cloud-Agent-Plattform
Sobald die Cloud-Agenten installiert sind, können bei den IT-Assets sofort die folgenden zusätzlichen Fähigkeiten aktiviert werden:

Cloud-Agent für Vulnerability Management (VM)
Der Cloud-Agent bietet neue Möglichkeiten, Assets kontinuierlich auf die neuesten Schwachstellen in Betriebssystemen, Anwendungen und Zertifikaten zu überwachen und auf jedem Gerät in Echtzeit zu verfolgen, ob kritische Patches fehlen. So müssen keine speziellen Scan-Fenster mehr geschaffen und keine Integrationen mit Credential Vaults für Systeme vorgenommen werden. Es ist auch nicht nötig, tatsächlich zu wissen, wo sich ein bestimmtes Asset befindet. Wo die Installation von Agenten bei Geräten wie Firewalls, Routern etc. nicht praktikabel ist, können die Qualys-Nutzer Netzwerkscans mit Cloud-Agenten kombinieren. Zudem können die Kunden die Lösung Qualys Continuous Monitoring (CM) nutzen, um aus den erhaltenen Echtzeitdaten Sofort-Warnungen zu generieren. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Premiumdienst für Videokonferenzen

    Google Cloud gab bekannt, dass "Google Meet", Googles Premium-Videokonferenzlösung, für alle kostenlos verfügbar ist. Seit Anfang Mai kann sich jeder mit einer E-Mail-Adresse für Meet anmelden und viele der Funktionen nutzen, die den Geschäfts- und Schul-Benutzern von G Suite zur Verfügung stehen, z. B. einfaches Einladen und Bildschirmfreigabe, Echtzeit-Untertitel und Layouts, die sich an die Benutzer-Präferenzen anpassen, einschließlich der erweiterten gekachelten Ansicht. "Die Grenzen zwischen Arbeit und Zuhause verschwimmen. Daher bietet Google Meet den für berufliche Meetings erforderlichen Schliff, eine Kachelansicht für die virtuelle Geburtstagsfeier und die notwendige Sicherheit, die für Videoanrufe mit sensiblen Themen erforderlich ist", so Javier Soltero, VP von G Suite. "Wir befinden uns mitten in einem großen Wandel, der sich weltweit auf die Kommunikation am Arbeitsplatz, in Schulen und im Privatleben auswirkt. Die Menschen wollen vertraute, sichere Tools, die sie in all diesen Bereichen einsetzen können."

  • Automatisierung minimiert operative Komplexität

    Couchbase hat soeben die Version 2.0 des Autonomous Operator for Kubernetes veröffentlicht. Im Umfeld der rasch wachsenden Beliebtheit von Cloud, DevOps und Microservices hilft der Autonomous Operator 2.0 durch: Unterstützung für Entwickler durch Self-Service-Zugang zur Datenbank, Standardisierung von Entwicklung, Test und Produktionsumgebung. Da Couchbase zusammen mit Microservice-Anwendungen auf derselben Kubernetes-Plattform ausgeführt, verwaltet und skaliert wird, werden Datenbank-Silos vermieden.

  • Schutz- und Kontrollfunktionen für Cloud-Security

    Ab sofort stehen die Schutz- und Kontrollfunktionen der Cloud-Security-Spezialistin Netskope auch für Microsoft Teams zur Verfügung. Durch die Netskope Security Cloud profitieren Unternehmen von den Vorteilen einer verbesserten Zusammenarbeit und Produktivität ihrer Mitarbeiter bei gleichzeitiger Durchsetzung von Sicherheitsrichtlinien zum Schutz der Daten. Netskope wurde deshalb von Microsoft zum zertifizierten Data Loss Prevention (DLP)-Anbieter für MS Teams ernannt. Als Teil der Microsoft 365-Anwendungssuite trägt Microsoft Teams zur Verbesserung der Zusammenarbeit in Unternehmen jeder Größe bei, indem es Arbeitsplatz-Chats, Online-Besprechungen, Anrufe, Dateien und Tools sowie andere Anwendungen kombiniert.

  • Daten in eigenen ownCloud-Instanzen

    Mit "owncloud.online" für den Bildungssektor bietet ownCloud eine Lösung für digitalen Unterricht. Sie stellt Schulen einen sicheren und datenschutzkonformen Cloud-Speicher für die schnelle und einfache Verteilung von Unterrichtsmaterialen zur Verfügung. ownCloud ist bereits an vielen deutschen Hochschulen im Einsatz, die die Software im eigenen Rechenzentrum betreiben. Mit "ownCloud.online" für den Bildungssektor wurde das Angebot nun um eine sofort verfügbare und einfach zu bedienende Cloud-Lösung erweitert. Sie richtet sich vor allem an Schulen, die über kein eigenes Rechenzentrum oder keine entsprechende IT-Infrastruktur verfügen.

  • Datenanalysen in der Cloud

    Die Data-Analytics-Spezialistin Qlik macht es für ihre Kunden noch einfacher, von Datenanalysen in der Cloud zu profitieren. Die Programm-Erweiterung umfasst insbesondere eine neue Paketierung von "Qlik Sense Enterprise" mit reinen SaaS- und Client-Managed-Optionen sowie einen direkten Weg für QlikView-Kunden zur Einführung von "Qlik Sense Enterprise SaaS". Darin inbegriffen ist die Möglichkeit, QlikView-Dokumente in der Cloud zu hosten.

  • Vor Datenverlust oder Missbrauch schützen

    McAfee gab bekannt, dass ihre "Mvision"-Cloud-Lösung für Microsoft Teams nun verbesserte Verschlüsselung, einschließlich verschlüsselter Webhooks und Payloads, liefert. Somit kann Microsoft Teams für geschützte Chats, Anrufe und den sicheren Austausch von Dokumenten genutzt werden, was die Produktivität von Mitarbeitern verbessert und Sicherheitsrisiken minimiert. Mvision Cloud trägt den Verbesserungen in Microsoft Teams Rechnung und ist ein "Cloud Access Security Broker" (CASB)-zertifizierte System für Microsoft Teams.

  • Modulare Lösungen aus der europäischen Cloud

    plusserver stellte die Weichen für ihre Kunden und sich neu. "plus.io" bietet eine zentrale Multi-Cloud-Plattform und unterstützt damit den deutschen Mittelstand sowie Großunternehmen ihre IT schrittweise oder vollständig zu transformieren und modernisieren. Ob Mittelstand oder Großkonzern - sie alle stehen vor den Herausforderungen der Digitalisierung: Komplexe IT-Infrastrukturen und Applikationsanforderungen unter Kostendruck zu managen, bringt Unternehmen und IT-Abteilungen schon heute an ihre Belastungsgrenzen. Damit wichtige Digitalisierungs- und Transformationsprozesse und somit Wertschöpfung nicht an diesen Hürden scheitern, entwickelte plusserver die Multi-Cloud-Plattform plus io.

  • Ausbau des Cloud-Angebots fortgesetzt

    Extreme Networks gibt den raschen Ausbau ihrer Cloud der 4. Generation und die erfolgreiche Erweiterung der einheitlichen Managementplattform "ExtremeCloud IQ" bekannt. Außerdem stellt das Unternehmen ein neues, vereinfachtes Pilot-Abonnementmodell für die gesamte Serie von Edge-Switches und Access Points vor. Ein weiterer Beleg für den Mehrwert der Cloudisierung des Portfolios von Extreme Networks sind die neuen Portable Branch Kits (PBK) und Rapid Outdoor Connectivity Kits (ROCK). Mit diesen können Unternehmen branchenübergreifend und entsprechend ihrer organisatorischen Anforderungen ExtremeCloud IQ zur schnellen und sicheren Implementierung, Einrichtung und Verwaltung ihrer Konnektivität nutzen, um überall sicheren und zuverlässigen Netzwerkzugang zu bieten - der derzeit ganz besonders relevant ist.

  • Softwarelizenzen über die Cloud bereitstellen

    In einer schwierigen Zeit, in der digitale Lösungen die Wirtschaft in verschiedenen Bereichen auf der ganzen Welt stützen, sind alle IT-Anbieter aufgerufen zu helfen. Wibu-Systems erlässt dazu Softwareherstellern im nächsten Quartal die Kosten für die Nutzung zusätzlicher Cloud-basierten Lizenzcontainer im Homeoffice. Die Corona-Pandemie zwingt Unternehmen, für die meisten ihrer Mitarbeiter Homeoffice-Arbeitsplätze einzurichten. Softwarehersteller und Hersteller intelligenter Geräte müssen die Voraussetzungen dafür schaffen und Wibu-Systems stellt ein Schlüsselelement dazu bereit: einen kostenlosen Lizenzcontainer für die Cloud, den sogenannten "CmCloudContainer", der verschiedene Lizenzen der Mitarbeiter im Homeoffice enthalten kann.

  • Schneller in die Cloud

    Die neuen Funktionen im Produktangebot von Commvault umfassen vor allem erweiterte Möglichkeiten zur Verwaltung von Daten in der Cloud und im eigenen Rechenzentrum. Damit bietet Commvault noch mehr Flexibilität und Benutzerfrundlichkeit in Verbindung mit der Cloud und erleichtert Kunden, Daten über mehrere Clouds hinweg zu schützen, zu verwalten und zu verwenden. Dazu zählen die neue Unterstützung für die Backup- und Recovery-Funktion von AWS-Datenbanken, die Migration von Oracle- und Microsoft-SQL-Datenbanken über mehrere Clouds wie AWS, Microsoft Azure und den "Elastic Compute Service" (ECS) der Alibaba-Cloud sowie die ServiceNow-Integration.