Webanwendungen effizient schützen


End-to-End Cloud-Dienst für Webanwendungssicherheit: Die "Qualys Web Application Firewall Version 2.0" bietet Funktionen für virtuelles Patchen und Reaktion auf Sicherheitsereignisse und ist eng mit "Qualys WAS" integriert
Mit der neuesten Version von "Qualys WAF" können die Anwender jetzt unmittelbar auf die von "Qualys WAS" gelieferten Erkenntnisse reagieren und Regeln für "virtuelle Patches" definieren

(20.05.14) – Qualys gibt die Verfügbarkeit der "Qualys Web Application Firewall" (WAF) Version 2.0 bekannt, die komplett mit der Lösung "Qualys Web Application Scanning" (WAS) integriert ist. Mit Funktionen für virtuelles Patchen ermöglicht der neue Release den Unternehmen, Sicherheitsrichtlinien exakt anzupassen, False Positives zu entfernen und maßgeschneiderte Regeln mithilfe der Schwachstellendaten zu definieren, die Qualys WAS liefert. Zudem bietet Qualys WAF anpassbare Ereignisreaktionen und hilft dadurch den Kunden, Web-Ereignisse zu bewerten und Ausnahmen zu definieren, um Schwachstellen besser priorisieren und entschärfen zu können. Damit ist Qualys WAF einer der ersten End-to-End-Dienste für Webanwendungssicherheit, die WAF-Sicherheitsregeln und -richtlinien mit WAS-Daten verbinden, um Sicherheitsbedrohungen für Webanwendungen effektiv zu begegnen.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

"Web Application Firewalls galten lange als zu komplex in der Einrichtung und Verwaltung, doch die heutigen Anbieter haben erheblich in die Produktentwicklung investiert, um die WAF-Funktionalitäten zu vereinfachen und zu automatisieren", konstatiert Chris Rodriguez, leitender Branchenanalyst bei Frost & Sullivan. "Mit einer Komplett-Lösung aus Web Application Scanning und Web Application Firewall, die eine effektive Ermittlung und Beseitigung von Schwachstellen gewährleistet, bietet Qualys ein überzeugendes Wertversprechen und geht genau in die Richtung, in die sich der WAF-Markt unserer Ansicht nach entwickelt."

Hacker finden ständig neue Wege, um in Webanwendungen einzudringen, doch WAFs sind in der Lage, bekannte Angriffe zu erkennen, zu melden und zu blocken. Mit der neuesten Version von Qualys WAF können die Anwender jetzt unmittelbar auf die von Qualys WAS gelieferten Erkenntnisse reagieren und Regeln für "virtuelle Patches" definieren. Dies ermöglicht eine schnelle Behandlung von Fehlalarmen und eine exakte Anpassung der Sicherheitsregeln an die spezifische IT-Umgebung des Unternehmens. Die Kunden können Sicherheitsrichtlinien genauer abstimmen, False Positives schnell entfernen und die WAF-Sicherheitsregeln für Webanwendungen auf einfache Weise anpassen.

Qualys Web Application Firewall ist ein Cloud-Dienst der "nächsten Generation". Der automatisierte, adaptive Lösungsansatz bietet Unternehmen folgende Vorteile:

>> Einfacher Setup: Qualys WAF wird als virtuelles Image für Webanwendungen implementiert. Die Lösung ist binnen Minuten eingerichtet und konfiguriert. Setup und Inbetriebnahme erfordern keine Ausrüstung oder Admin-Ressourcen und kein spezialisiertes Sicherheitspersonal.

>> Schutz und Härtung von Anwendungen in Echtzeit: Qualys WAF blockt Angriffe auf Websites in Echtzeit. Der Dienst errichtet ein Schutzschild, das Programmierfehler, Schwachstellen in Anwendungs-Frameworks, Webserver-Bugs und Konfigurationsmängel abschirmt.
>> Nahtlose, automatische Updates, die die Sicherheit immer weiter erhöhen: Der WAF-Dienst setzt auf der Cloud-Plattform von Qualys auf. Folglich wird er automatisch mit neuen Abwehrmechanismen aktualisiert, die von den Qualys-Sicherheitsexperten bereitgestellt und im Einklang mit den definierten Regeln intelligent angewandt werden – all das ohne störende Auswirkungen auf die Websites oder ihre Besucher.

>> Zentralisiertes Cloud-Management: Da die WAF-Lösung über die Cloud-Plattform von Qualys bereitgestellt wird, kann sie an jedem Ort weltweit über die Qualys-Konsole verwaltet werden. Das übersichtliche Dashboard zeigt Zeitachsen und geografische Übersichten über Ereignisse. Zudem gewährleistet die Cloud Computing-Plattform maximale Effizienz, da sämtliche Sicherheitsereignisse bei allen Kunden berücksichtigt und entsprechende Regeln sofort auf alle verbundenen WAFs verteilt werden können.

Enge Integration mit "Qualys Web Application Scanning"
Qualys WAS befähigt die Kunden, sämtliche Webanwendungen kontinuierlich und mit hoher Präzision zu finden, zu inventarisieren und zu scannen. Die Lösung bietet die branchenweit ersten Funktionen für kontinuierliches, progressives Scannen, mit denen Tausende von Web Apps überprüft und überwacht werden können. Qualys WAS crawlt und testet Webanwendungen auf OWASP Top-10-Risiken, SQL-Injection, Cross-Site-Scripting und fehlerhafte Website-Konfigurationen. Dank der engen Integration von Scan und Firewall kann Qualys WAS bei Ermittlung einer Bedrohung oder eines Risikos automatisch den entsprechenden virtuellen Patch auf der Qualys WAF installieren, um die bestehenden Risiken zu entschärfen.

Außerdem überwacht Qualys WAF alle von Nutzern besuchten Webseiten und informiert automatisch den Web Application Scanner, um sicherzustellen, dass die betreffenden Seiten beim nächsten Scan nicht ausgelassen werden. Diese Vorgehensweise hilft, Angriffe auf Schwachstellen in Webanwendungen zu blockieren, die Preisgabe sensibler Informationen zu verhindern und zu kontrollieren, wo und wann auf Anwendungen zugegriffen wird.
(Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Cloud Computing-Services

  • Reaktionsfähigkeit bei Cyberattacken

    Commvault stellte im Rahmen ihres diesjährigen "Shift"-Events ihr neues Angebot "Cloud Rewind" für die Commvault-Cloud-Plattform vorgestellt. Dieser Dienst, der Cloud-native Funktionen für die Recovery und Rebuild verteilter Anwendungen aus dem Appranix-Portfolio integriert, bietet Cloud-zentrierten Unternehmen ein neuartiges und wertvolles Instrument, um ihre Fähigkeiten zur Cyberresilienz auf neue Fundamente zu stellen.

  • Neue Cloud-gehostete Services

    Juniper Networks kündigte mehrere funktionale Erweiterungen zur Sicherung von Rechenzentren an. Sie bieten eine verbesserte Netzwerktransparenz, -analyse und -automatisierung. Die flexible und einfach verwaltbare Netzwerklösung von Juniper für Rechenzentren enthält jetzt neue Cloud-gehostete Services, die KI nutzen, um erweiterte Erkenntnisse zum Anwendungsverhalten sowohl traditioneller als auch neuer KI-Workloads zu gewinnen.

  • Harmonisierung schafft Kosteneinsparungen

    Qvest stellt das neueste Mitglied der "makalu"-Produktfamilie vor. "makalu automation" soll maximale Vielseitigkeit in Medien-Playout-Workflows zu bieten. Es ist eine Automation-Lösung, mit der sich Playout-Produkte von Drittanbietern sowohl in der Cloud als auch On-Premises vereinheitlicht steuern lassen.

  • SaaS-Data-Protection für SaaS-Anwendungen

    Hycu, Anbieterin von Data Protection für On-Premises-, Cloud- und SaaS-Dienste, hat bedeutende Updates ihrer Data-Protection-Plattform "Hycu R-Cloud" bekannt gegeben. Diese bieten Kunden mit der Unterstützung für Microsoft Entra ID zusätzlichen Schutz für ihre Identitäts- und Zugriffsmanagement-Lösungen (IAM).

  • Oracle kündigt "Exadata Exascale" an

    Oracle hat die allgemeine Verfügbarkeit von Exadata Exascale bekannt gegeben, einer intelligenten Datenarchitektur für die Cloud, die eine extreme Leistungsfähigkeit für alle Oracle Database-Workloads - einschließlich KI-Vektorverarbeitung, Analysen und Transaktionen - in jeder Größenordnung bietet. Exadata Exascale reduziert die Kosten für Unternehmen jeder Größe, indem es ihnen die integrierten Performance-, Zuverlässigkeits-, Verfügbarkeits- und Sicherheitsfunktionen von Oracle Exadata bietet.

  • Leaseweb startet Public Cloud-Service

    Leaseweb, Anbieterin von Cloud-Diensten und Infrastructure-as-a-Service (IaaS), bietet ab sofort einen Public-Cloud-Service, der sich durch Flexibilität und globale Verfügbarkeit auszeichnet. "Leaseweb Public Cloud" arbeitet mit einem transparenten Preismodell, das versteckte Kosten ausschließen soll.

  • Unterstützung für "Nutanix Data Service"

    Die Anzahl der Datenquellen, die man als Unternehmen schützen muss, nimmt ständig zu. So sehr Unternehmen auch versuchen, ihre Infrastruktur zu konsolidieren, die Daten, Anwendungen und Anforderungen an ihre Sicherheit nehmen ständig zu. Hycu war das erste Unternehmen, das eine speziell für Nutanix-Umgebungen entwickelte Data Protection-Lösung auf den Markt gebracht hat und bietet auch in Zukunft eine besonders umfassende Abdeckung aller Nutanix-Services.

  • Neuentwicklung: "LC-Connect"

    Mit "LC-Connect" erweitert die DSGVO-konforme Cloud-Lösung "leitzcloud by vBoxx" ihr Portfolio um eine umfangreiche, datensichere E-Mail-Business-Suite, komplett gehostet in Deutschland.

  • Für Videoverarbeitung optimiert

    Akamai Technologies hat ihr wachsendes Cloud-Portfolio um ein neues medienoptimiertes Angebot auf Basis von Nvidia-GPUs erweitert. Mit der "Nvidia-GPU RTX?4000" der Ada-Generation sorgt der neue Cloud-basierte Service für eine höhere Produktivität und Wirtschaftlichkeit in Unternehmen der Medien- und Entertainmentbranche, die Videoinhalte schnell und effizient verarbeiten müssen.

  • MSP-Sicherheitslösungen

    Bitdefender hat mit "GravityZone Cloud MSP Security Solutions" ein neues Angebot für Managed Service Provider (MSP) vorgestellt.

Neuer Cloud-Integrations-Service IT-Recycling und Geschäftsmodelle auf Knopfdruck

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen