- Anzeige -


Cloud-Sicherheits- und Compliance-Plattform


Qualys präsentiert Cloud-Agent-Plattform für kontinuierliche Inventarisierung, Sicherheit und Compliance von Assets
Neue Plattform bewertet in Echtzeit Millionen von IT-Assets – vor Ort, in Elastic-Cloud-Umgebungen und auf mobilen Endgeräten

(01.06.15) – Qualys gibt die Einführung der "Qualys Cloud-Agent-Plattform" (CAP) bekannt. Diese Plattform erweitert die Cloud-Sicherheits- und Compliance-Plattform von Qualys mit leichtgewichtigen Agenten, um die Sicherheit und Compliance der globalen IT-Infrastruktur und der Anwendungen von Unternehmen kontinuierlich bewerten zu können. Die neue Plattform gibt Unternehmen eine flexible Lösung an die Hand, mit der sie die Sicherheit und Compliance ihrer IT-Assets in Echtzeit analysieren und adressieren können, unabhängig davon, ob diese sich vor Ort, in der Cloud oder auf mobilen Endpunkten befinden.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Die mangelnde Sichtbarkeit der Risiken in der globalen IT-Infrastruktur von Unternehmen und Behörden gibt Anlass zu erheblicher Besorgnis. Periodische Scans auf Schwachstellen und Konfigurationsmängel vermitteln zwar einen gewissen Einblick, doch ihr Umfang zieht eine Reihe neuer Probleme nach sich. So kann beispielsweise ein Scan eines Netzes mit 100.000 Netzwerkknoten potenziell Millionen von Funden ergeben, sodass sich nur schwer entscheiden lässt, welche Sicherheitslücken zuerst behoben werden müssen. Hostbasierte Scans, die als Dienst erbracht werden, liefern nicht nur Informationen in Echtzeit, sondern können auch die Verarbeitung der großen Mengen erfasster Daten erleichtern", sagt Charles Kolodgy, Vice President bei IDC.

Die Kombination aus konventionellen Host-asierten Scanverfahren und Netzwerkscans hat sich für Unternehmen zum De-facto-Standard entwickelt, um Schwachstellen zu ermitteln, Updates durchzuführen, Patches zu überprüfen und somit Bedrohungen zu entschärfen. Doch die Planung von Scan-Fenstern und Scans mit Authentifizierung, die Verwaltung und Aktualisierung schwergewichtiger Agenten sowie die wachsende Bedeutung von Cloud- und mobilen Umgebungen führen in den meisten Unternehmen zu Problemen und sehr hohen Kosten. Die Qualys Cloud-Agent-Plattform löst dieses Dilemma, indem sie die leistungsstarke Qualys Cloud-Plattform mit leichtgewichtigen Agenten kombiniert, die erweiterbar sind, zentral verwaltet werden und sich selbst aktualisieren.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

"Herkömmliche Methoden für Schwachstellenscans werfen eine Reihe von Problemen für IT-Sicherheitsteams auf, die entweder nicht über die nötigen Anmeldeinformationen verfügen oder Assets scannen müssen, die nicht durchgehend mit dem lokalen Netzwerk verbunden sind", erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. "Die Qualys Cloud-Agent-Plattform verändert die Spielregeln und etabliert ein neues Paradigma der kontinuierlichen Bewertung von IT-Systemen. Die Plattform bietet unseren Kunden die Flexibilität und Wahlmöglichkeiten, die sie brauchen, um in Echtzeit Schwachstellen- und Compliance-Management für IT-Assets durchführen zu können, gleich, ob sich diese vor Ort, in der Cloud oder auf mobilen Endpunkten befinden."

Die Cloud-Agent-Kernplattform (CAP)
Qualys CAP repräsentiert die nächste Phase im Portfolio der Sicherheitslösungen von Qualys. Aufsetzend auf der Qualys Cloud-Architektur, bietet CAP eine völlig neue Plattform für Sicherheitsbewertungen, die auf Millionen von Geräten skalierbar ist. Qualys CAP stellt einen leichtgewichtigen Agenten (1 MB) zur Verfügung, der sich auf jedem Host installieren lässt, zum Beispiel auf Laptops, Desktops, Servern oder virtuellen Maschinen. Die Qualys Cloud-Agenten extrahieren und konsolidieren Schwachstellen- und Compliance-Daten und aktualisieren sie laufend in der Qualys Cloud-Plattform, um weitere Analysen und Korrelationen zu ermöglichen. Auf diese Art und Weise gewährleistet die Plattform eine kontinuierliche Sicht auf den Sicherheits- und Compliance-Status im gesamten globalen Netzwerk.

Die Cloud-Agenten werden mit einem kompakten Agenten-Installer verteilt, der in System-Images eingebettet, per Gruppenrichtlinie implementiert oder einfach über die Kommandozeile ausgeführt werden kann. Ein Agent beansprucht nur sehr geringe CPU-Ressourcen – von fünf Prozent in Spitzenzeiten bis unter zwei Prozent im Normalbetrieb. Sobald der Agent installiert ist, führt er im Hintergrund eine vollständige Bewertung seines Hosts durch und schickt den entsprechenden Schnappschuss zur Evaluierung an die Qualys Cloud-Plattform. Im Anschluss steuert ein konfigurierbares Profil, wie oft der Agent Veränderungen am Host als platzsparende Delta-Updates an die Plattform sendet, um dort in den Schnappschuss eingefügt zu werden. Die anfänglichen, vollständigen Schnappschüsse sind nur ein paar Megabytes groß und die folgenden Deltas nur ein paar Kilobytes. Dadurch fällt die Bandbreitenbelastung im Netzwerk wesentlich geringer aus als bei herkömmlichen Scans und anderen agentenbasierten Lösungen.

Zudem können Assets mit installierten Agenten mithilfe der Asset-Tagging-Lösung von Qualys automatisch oder manuell Updates zu ihren Eigenschaften an die Qualys Cloud-Plattform liefern, etwa zur Asset-Gruppe, zum Business Owner, technischen Owner oder zur Wichtigkeit des Geräts.

Dienst zur Asset-Inventarisierung
IT- oder Sicherheitsadministratoren können die Cloud-Agenten auf sämtlichen IT-Assets verteilen, einschließlich On-Premise-Systemen, Cloud-basierten Servern und mobilen Endpunkten. Mit dem Inventarisierungsdienst können dann Millionen von Assets sekundenschnell gesucht und inventarisiert werden.

Fähigkeiten der Cloud-Agent-Plattform
Sobald die Cloud-Agenten installiert sind, können bei den IT-Assets sofort die folgenden zusätzlichen Fähigkeiten aktiviert werden:

Cloud-Agent für Vulnerability Management (VM)
Der Cloud-Agent bietet neue Möglichkeiten, Assets kontinuierlich auf die neuesten Schwachstellen in Betriebssystemen, Anwendungen und Zertifikaten zu überwachen und auf jedem Gerät in Echtzeit zu verfolgen, ob kritische Patches fehlen. So müssen keine speziellen Scan-Fenster mehr geschaffen und keine Integrationen mit Credential Vaults für Systeme vorgenommen werden. Es ist auch nicht nötig, tatsächlich zu wissen, wo sich ein bestimmtes Asset befindet. Wo die Installation von Agenten bei Geräten wie Firewalls, Routern etc. nicht praktikabel ist, können die Qualys-Nutzer Netzwerkscans mit Cloud-Agenten kombinieren. Zudem können die Kunden die Lösung Qualys Continuous Monitoring (CM) nutzen, um aus den erhaltenen Echtzeitdaten Sofort-Warnungen zu generieren. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Umfang des Cloud-Services schätzen lernen

    Mit der neuesten Version von Nebula hat Zyxel eine bahnbrechende Netzwerklösung, mit der Unternehmen das grenzenlose Potenzial der Cloud nutzen können, vorgestellt. Durch seine stark erweiterten Funktionen und die wachsende Anzahl kompatibler Geräte, nimmt der Cloud-Service des Netzwerkinnovators eine Vorreiterrolle innerhalb eines immer stärker umkämpften Markts ein.

  • Flexibel an den Bedarf des Kunden anpassbar

    Die "Professional Service Cloud" (PSC) von MCS ist sicher, persönlich und sie kommt aus Deutschland. Im Vordergrund stehen der Service und das individualisierte Angebot - denn jedes Unternehmen hat unterschiedliche Anforderungen. Eckard Kabel, Geschäftsführer von MCS, sagt: "Wir orientieren uns am Bedarf des Kunden und bieten keine Stangenware an. Der Vorteil der PSC ist, dass wir jederzeit flexibel auf den Bedarf des Kunden reagieren können. Falls der Kunde den eigenen Bedarf nicht kennt, beraten wir gerne." Das IT-Systemhaus übernimmt über die Beratung hinaus auch die rundum Betreuung der PSC: Von der Inbetriebnahme über Patch-Management, Monitoring bis hin zu einem Bereitschaftsdienst, der rund um die Uhr erreichbar ist.

  • Agile, Cloud-native Anwendungsinfrastrukturen

    A10 Networks gibt die Einführung von Cloud-fähigen, kompakten, containerbasierten Lösungen zur Bereitstellung sicherer Anwendungsdienste bekannt. Diese sind die branchenweit leistungsfähigsten Container-Lösungen mit bis zu 200 Gbit/s Durchsatz für die Thunder Application Delivery Controller (ADC), Carrier-Grade Networking (CGN) und Convergent Firewall (CFW)-Lösungen von A10 Networks. Die Erweiterung um Thunder Containers ergänzt das Multi-Cloud-Portfolio des Unternehmens und steigert die Performance, Sicherheit und Verfügbarkeit von Anwendungen. So können Kunden ihre kritischen Workloads in Multi-Cloud-Umgebungen sicher und auf Hyperscale-Level ausführen. Damit erfüllen Kunden die erhöhten Anforderungen an den Datenverkehr und halten gleichzeitig kalkulierbare Leistungsniveaus bei der Bereitstellung von Anwendungen an mehreren geografischen Standorten sowie in öffentlichen und privaten Clouds ein.

  • Banken wollen in der Cloud kollaborieren

    Finastra hat auf ihrer Entwicklerkonferenz FusionONE, die gemeinsam mit Microsoft in London veranstaltet wird, die aktuellsten Neuerungen ihrer offenen Plattform "FusionFabric.cloud" vorgestellt. Da immer mehr Banken Cloud-Collaboration-Technologien nutzen wollen, nimmt auch die Einführung der offenen Plattform von Finastra an Fahrt auf - inzwischen haben sich über 300 Fintechs registriert.

  • "DataStax Constellation" - Die Cloud Data Platform

    DataStax kündigte "DataStax Constellation" an. Die Cloud-Daten-Plattform ermöglicht eine einfache und schnelle Entwicklung und Bereitstellung von Cloud-Anwendungen. Die Plattform wird bald mit zwei neuen Cloud-Services starten: DataStax Apache Cassandra as a Service und DataStax Insights. Erstere ermöglicht flexible Skalierbarkeit bei Cassandra Clustern und eine verbrauchsbasierte Abrechnung, unterstützt durch die Stabilitäts- und Performance-Erweiterungen von DataStax Enterprise.

  • Integration in die Microsoft Azure-Dienste

    Progress gab das Erscheinen der Version 12 von "Progress Sitefinity" bekannt. Sitefinity ist die führende Plattform für das Digital Experience Management. Mit dieser neuen Version holt Progress Sitefinity in die Cloud und setzt gleichzeitig neue Maßstäbe in den Bereichen Produktivität, Effizienz und Schnelligkeit der Entwicklung.

  • Performantes Data-Warehouse

    Die Exasol AG gibt die sofortige Verfügbarkeit ihrer Datenbank für die Google-Cloud-Plattform als Pay-as-you-go-Angebot auf Enterprise-Ebene bekannt. Exasol-Kunden erhalten damit die Möglichkeit, ein cloud-basiertes, hoch performantes Data-Warehouse einzurichten und Datenanalysen durchzuführen, wobei die Abrechnung ausschließlich nach tatsächlich genutzten Diensten erfolgt. Die neue Lösung ermöglicht es Unternehmen, eine vollständig auf der Google Cloud basierende oder eine hybride Umgebung einzurichten.

  • Flexible Implementierungsmöglichkeiten

    Sage gab die Veröffentlichung von "Sage Business Cloud Enterprise Management Version 12" bekannt, der flexibel einsetzbaren ERP-Lösung für wachstumsstarke Unternehmen ab 100 Mitarbeitern. Unternehmen aus den Branchen Distribution, Prozessfertigung und Dienstleistung haben mit der neuen Version nun die Wahl, ob sie die Software als reine Cloud-Anwendung in der Public Cloud oder als Hybrid-Lösung nutzen möchten. Für Kunden, die nicht in der Public Cloud arbeiten wollen, kann Sage Business Cloud Enterprise Management auch gehostet in der Private Cloud oder On-Premise vor Ort bereitgestellt werden.

  • Maximaler Nutzen aus der Hybrid Cloud

    NetApp, Spezialistin für Daten in der Hybrid Cloud, stellte drei Neuheiten im Portfolio vor: "NetApp ONTAP 9.6", das neue "End-to-End-NVMe"-Storage-System für den Midrange-Bereich "AFF A320" und neue Services, mit denen Unternehmen noch größere Mehrwerte aus ihren Daten generieren können. Die Cloud-Connected-Flash-Lösungen von NetApp, ein Bestandteil der Data-Fabric-Strategie, sind unkompliziert, effizient, sicher und fördern Innovationen. Sie bieten die nötige Leistung, um auch hochanspruchsvolle Datensätze und Technologien wie künstliche Intelligenz und 5G-Netze effektiv zu betreiben.

  • "CloudGuard Dome9" beim "Google Cloud SCC"

    Check Point Software Technologies kündigte die Integration des "Google Cloud Security Command Center" (Cloud SCC) an. Mit dieser Kooperation ermöglicht der Anbieter allen Unternehmen, kritische Ergebnisse aus kontinuierlichen Compliance-Bewertungen, die von der "Check Point CloudGuard Dome9 Compliance Engine" erstellt wurden, zu überprüfen. Die Integration zwischen der "CloudGuard Dome9"-Plattform und der "Google Cloud SCC" erleichtert es Unternehmen darüber hinaus, Sicherheitsereignisse zu analysieren und auf sie zu reagieren, oder den Stand der Einhaltung von Projekten zu bewerten, Risiken und Lücken zu identifizieren, vor Ort Abhilfemaßnahmen durchzuführen, Compliance-Anforderungen durchzusetzen und die Einhaltung dieser Richtlinien bei Audits direkt aus der Google Cloud SCC zu überprüfen.