- Anzeige -


Sie sind hier: Startseite » SaaS » Security-Lösungen

SaaS-Produkt für Security Management Compliance


SaaS-Suite für Konvergenz von IT-Sicherheit und Policy-Compliance
Erfassung von IT-Security- und Konfigurationsdaten: Audits bestehen und Einhaltung von unternehmenseigenen Sicherheitsrichtlinien sicherstellen

(23.12.08) - Qualys, Inc. führte die integrierte "QualysGuard Security and Compliance Suite" ein – ein Paket von Software-as-a-Service (SaaS)-Produkten, das Unternehmen weltweit die Bewältigung der betrieblichen Herausforderungen und Kosten erleichtern soll, die mit dem Schutz ihrer IT-Infrastrukturen und der Einhaltung einer ständig wachsenden Zahl von Vorschriften verbunden sind. Qualys präsentierte zudem ihre neue On-Demand-Anwendung für Policy-Compliance, "QualysGuard Policy Compliance 1.0.

Die Erfassung von IT-Security- und Konfigurationsdaten für Compliance-Zwecke ist eine immense Aufgabe und für ein verzweigtes Unternehmen wie das unsrige ziemlich kostspielig", sagte Lutz Bleyer, Chef Security Officer bei Fiducia IT AG. "Mit QualysGuard können wir Sicherheits- und Compliance-Daten von allen IT-Assets in unserem gesamten Unternehmen erfassen, ohne Agenten installieren zu müssen, und diese Daten für unterschiedliche Aufgaben im Zusammenhang mit Compliance und den Anforderungen der Aufsichtsbehörden nutzen. Auf diese Weise können wir die Kosten für die Compliance-Berichterstattung drastisch senken und gewinnen gleichzeitig einen genauen Überblick über unsere Sicherheits- und Compliance-Aufstellung", berichtete Bleyer weiter.

"Eine grundlegende Aufgabe der IT-Sicherheitsmanager ist der Schutz ihres Unternehmens vor internen und externen Bedrohungen. Darüber hinaus stehen die IT-Sicherheitsteams aber auch unter Druck, ihr Unternehmen bei der Erreichung der Geschäftsziele zu unterstützen sowie die Anforderungen zu erfüllen, die interne und externe Auditoren in Bezug auf eine Vielzahl von Vorschriften stellen. Auditoren erwarten Folgendes: Policies, die beschreiben, wie ein Unternehmen für Sicherheit und Integrität sorgt; Belege dafür, dass die Policies operationalisiert wurden; und Nachweise, dass das Unternehmen Konformitätslücken finden und schließen kann", erklärte der renommierte Analyst Mark Nicollet, Vice President von Gartner, Inc.

"Ein effektives Programm für Schwachstellenmanagement und Compliance versetzt Unternehmen in die Lage, die durch interne und externe Bedrohungen entstehenden Risiken effizient zu reduzieren, und liefert gleichzeitig die Compliance-Nachweise, die Auditoren fordern."

Die "Security and Compliance Suite" besteht aus folgenden Produkten, die alle als Service bereitgestellt werden, ohne dass der Kunde neue Software installieren oder Infrastruktur warten muss:

>> "Policy Compliance 1.0" – Die neue SaaS-Compliance-Lösung von Qualys hilft Unternehmen, Audits zu bestehen und die Einhaltung von unternehmenseigenen Sicherheitsrichtlinien, Gesetzen und Vorschriften zu dokumentieren, um so den Anforderungen gerecht zu werden, die interne und externe Prüfer stellen.

Weitere Compliance-Funktionen und Kunden-Benefits sind:
## Einfacheres Compliance-Management –
Die Kunden können automatisierte Compliance-Scans mit Kontrollen gemäß CIS- und NIST-Standards ansetzen und dabei Abgleiche mit den zentralen Branchenvorschriften durchführen, so etwa COBIT, ISO, NIST, Sarbanes-Oxley Act (SOX), HIPAA, GLBA und Basel II.

## Automatisiertes Compliance-Reporting – Sicherheits- und Business-Manager können Compliance-Mappings mit Policies auf Basis von Asset-Gruppen oder Hosts vornehmen und damit den Reporting-Anforderungen für individuelle interne Richtlinien oder Vorschriften gerecht werden. Zudem können auf Basis einer neuen Workflow- und Unternehmensrolle – "Auditor" – Ausnahmen definiert und verwaltet werden.

## Nahtlose Integration – Policy Compliance 1.0 integriert sich nahtlos in das QualysGuard Schwachstellenmanagement und setzt auf der gleichen sicheren, zuverlässigen und geschützten SaaS-Infrastruktur auf, die bereits von mehr als 3.400 Unternehmen weltweit genutzt wird.

>> "Vulnerability Management" – Qualys’ Lösung für den kompletten Zyklus des Schwachstellenmanagements erkennt alle Geräte und Anwendungen im Netzwerk und ermöglicht die Ermittlung und Beseitigung von Schwachstellen, die Netzwerkangriffe erst durchführbar machen.

>> "QualysGuard PCI" – Qualys’ Anwendung für PCI-Compliance vereinfacht den Prozess der PCI-Compliance. Die Lösung ermöglicht kleinen und mittelgroßen Unternehmen unternehmensweites Scannen und Reporting und erleichtert Großunternehmen die Realisierung der PCI-Compliance an sämtlichen Standorten.

"Angesichts neuer Bedrohungen, neuer und ständig veränderter Vorschriften und einer zunehmenden geografischen Verteilung von Standorten, Geschäftspartnern, Mitarbeitern und IT-Assets ist es heute schwieriger denn je, den Sicherheits- und Compliance-Zustand einer globalen IT-Infrastruktur zu ermitteln und zu optimieren", sagte Philippe Courtot, CEO und Chairman von Qualys.

"Eine Lösung, die IT-Sicherheitsmanagement und Policy-Compliance als integrierten Service bereitstellt, bietet die Antwort auf all diese Herausforderungen, da sie den richtigen Adressaten zur richtigen Zeit und an jedem Ort der Welt präzise, praktisch nutzbare und bedarfsgerechte Informationen liefert. Tausende von Endnutzer-Unternehmen weltweit haben sich schon früh für das SaaS-Modell entschieden, weil sie die Veränderungen ihres Geschäfts und der regulatorischen Umfelder, in denen sie agieren, weit blickend vorausgesehen haben." (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • SaaS-Lösung aus der "Matrix42 Cloud"

    Matrix42 präsentiert eine Cloud-basierte Data-Protection-Lösung. Damit wird die bestehende On-Premise-Software mit Security-as-a-Service (SaaS - Software-as-a-Service) aus der "Matrix42 Cloud" ergänzt. Für Kunden entfällt mit diesem Schritt bei der Absicherung ihrer Systeme die Notwendigkeit einer Implementierung im eigenen Netzwerk. Mit der neuen Security-as-a-Service-Lösung profitieren Matrix42 Kunden von einer noch schnelleren Implementierung. Der Wegfall der Hardwarebeschaffung und -pflege führt zu Kostensenkungen und einer äußerst hohen Ausfallsicherheit. Partner und Dienstleister können diesen Service nutzen und nun auch weitere Dienstleistungen nochmals schneller und flexibler als Managed Security Service anbieten und auf die Wünsche der Kunden eingehen.

  • Public-Cloud-Workloads: Einblick in Security-Lage

    Barracuda kündigt die sofortige allgemeine Verfügbarkeit von "Cloud Security Guardian" für Microsoft Azure an. Diese agentenlose Software-as-a-Service (SaaS)-Lösung gibt einen umfassenden Einblick in die Sicherheitslage von Public-Cloud-Workloads, stellt eine kontinuierliche Regelkonformität sicher und automatisiert die Wiederherstellung von ungenügenden Sicherheitseinstellungen. Cloud Security Guardian lässt sich auch in Microsofts Azure Firewall integrieren.

  • ExtraHop präsentiert "Reveal(x) Cloud"

    ExtraHop präsentierte "ExtraHop Reveal(x) Cloud", eine Software-as-a-Service (SaaS)-Lösung für die Erkennung und -abwehr von Netzwerkbedrohungen in den Hybrid-Umgebungen von Unternehmen mit einer Cloud-first Strategie. Reveal(x) Cloud bietet Sicherheitsteams kontinuierlich einen detaillierten Überblick über ihre Infrastruktur, sodass sie jede Transaktion analysieren, Bedrohungen erkennen und umgehend auf Angriffe reagieren können. Auf diese Weise lassen sich die hybriden Angriffsflächen und damit auch die Cloud-Investitionen moderner Unternehmen effektiv schützen.

  • Umfassendes Identitätsmanagement in der Cloud

    LogMeIn stellte eine erweiterte Produktfamilie von "LastPass Business"-Lösungen vor, die kleinen und mittelgroßen Unternehmen (KMU) ein umfassendes Identitätsmanagement bietet. Über die Passwort-Management-Lösung hinaus führt die neue LastPass Business-Produktlinie unter dem Namen "LastPass Enterprise" eine neue Single-Sign-On (SSO)-Technologie für mehr als 1.200 Anwendungen ein. Neu sind zudem LastPass MFA, eine adaptive, biometrische Authentifizierungslösung und LastPass Identity, eine einheitliche Zugangs- und Authentifizierungslösung zur sicheren Verwaltung von Benutzeridentitäten.

  • SaaS-basierte SIEM-Lösung

    LogRhythm gab die Veröffentlichung einer Cloud-basierten Version ihrer NextGen SIEM-Plattform - LogRhythm Cloud - bekannt. LogRhythm sammelt und analysiert jede Woche Billionen von Sicherheitsereignissen und Bedrohungsindikatoren und ermöglicht für SOCs auf der ganzen Welt die präzise Erkennung und beschleunigte Neutralisierung komplexer Cyberthreats. Dieser Nutzen wird durch die End-to-End-Plattformarchitektur von LogRhythm, die patentierte maschinenbasierte Analyse und die eingebetteten Funktionen für die Orchestrierung, Automatisierung und Reaktion (SOAR) von Sicherheitssystemen gewährleistet.

  • Security als Software-as-a-Service-Lösung

    Kaspersky Lab veröffentlicht eine neue Version von "Kaspersky Endpoint Security Cloud". Die Cloud-basierte Lösung richtet sich an kleine und mittlere Unternehmen (KMU), die von adäquatem Cyberschutz, einfachem Sicherheitsmanagement und den Vorteilen eines Cloud-Dienstes profitieren wollen. Sie ist ab sofort in Deutschland, Österreich und der Schweiz in zwei Varianten erhältlich: Kaspersky Endpoint Security Cloud und Kaspersky Endpoint Security Cloud Plus. Dadurch werden die Sicherheitsfunktionen aus der Cloud mittels Schwachstellenuntersuchung sowie Patch- und Verschlüsselungsmanagement erweitert. Pro Lizenz erhalten Nutzer nun auch zwei kostenfreie Lizenzen für mobile Geräte dazu. So unterstützt Kaspersky Endpoint Security Cloud die Mobilität der Mitarbeiter, ohne den Schutz der Unternehmensdaten zu vernachlässigen.

  • Cloud-Services für App-Performance & Sicherheit

    F5 Networks erweitert ihr Angebot an Services für Cloud-native Anwendungen. Ein neues Bereitstellungsmodell nutzt dabei das "AWS SaaS Enablement Framework" für Anwendungsdienste. Die neuen Lösungen unterstützen Anwendungsentwickler und DevOps-Teams unabhängig davon, wo sie sich auf ihrer Cloud-Reise befinden. "F5 Cloud Services" bieten hochverfügbare, Self-Service- und vollständig verwaltete Software-as-a-Service (SaaS)-Lösungen. Diese lassen sich innerhalb weniger Minuten über AWS bereitstellen und konfigurieren. Sie unterstützen moderne Ansätze wie Cloud-native Anwendungen, Microservices und Container-basierte Umgebungen. F5 Cloud Services stehen über ein Pay-as-you-go-Modell im AWS Marketplace zur Verfügung. Dies ermöglicht vorhersehbare Preise, Flexibilität und automatische Skalierung, um die Anforderungen moderner Anwendungen zu erfüllen.

  • Hybride IT-Umgebungen im Fokus

    Ping Identity kündigte das öffentliche Preview von PingOne for Customers an. Dieses Cloud-basierte Identity-as-a-Service (IDaaS)-Angebot richtet sich an die Entwickler-Community und bietet API-basierte Identity-Services für kundengerichtete Anwendungen. Die Lösung kann großen Unternehmen helfen, Apps schneller bereitzustellen, wartungsintensive Kunden-Identity-Services zu ersetzen und den Übergang von lokalen Implementierungen zu Cloud Computing-Services zu vereinfachen. Da PingOne for Customers die sichere Authentifizierung von Endanwendern einfach macht, können Entwickler sich künftig wieder voll und ganz auf strategische Projekte konzentrieren, die zum geschäftlichen Erfolg ihrer Organisation beitragen.

  • IT-Sicherheit mit "Try & Buy"

    Axians bietet fünf Security-as-a-Service-Pakete an, die Unternehmen nach dem "Try & Buy"-Prinzip ausprobieren können. Das bedeutet, sie können ihre IT-Landschaften 60 Tage lang testweise durch die Security-Spezialisten von Axians absichern lassen. Neben den Leistungen der Sicherheitsexperten in der Testphase beziehen die Unternehmen marktführende Technologien zu Security Information and Event Management (SIEM), Schwachstellenmanagement, E-Mail-Sicherheit, Netzwerksicherheit und Cybersicherheit aus der Cloud. Danach können Unternehmen den Service dauerhaft buchen, ansonsten endet er automatisch. Bis zum 31. Dezember 2018 haben interessierte Unternehmen die Möglichkeit, sich für "Try & Buy" anzumelden.

  • KI-basierte Identity-as-a-Service-Plattform

    IDnow, Anbieterin von Identity-as-a-Service-Lösungen, bietet Unternehmen für die Online-Identifizierung mit ihrer neuen "IDnow"-Plattform ab sofort nicht nur videobasierte, sondern auch voll automatisierte Verfahren auf Basis neuester KI-Technologien. "IDnow AutoIdent", "IDnow VideoIdent", "IDnow eSign" und eID-Lösungen eröffnen neue Möglichkeiten, um Antragsprozesse kundenfreundlich zu machen und die Konversionsraten zu optimieren