Cloud-Sicherheits- und Compliance-Plattform


Qualys präsentiert Cloud-Agent-Plattform für kontinuierliche Inventarisierung, Sicherheit und Compliance von Assets
Neue Plattform bewertet in Echtzeit Millionen von IT-Assets – vor Ort, in Elastic-Cloud-Umgebungen und auf mobilen Endgeräten

(01.06.15) – Qualys gibt die Einführung der "Qualys Cloud-Agent-Plattform" (CAP) bekannt. Diese Plattform erweitert die Cloud-Sicherheits- und Compliance-Plattform von Qualys mit leichtgewichtigen Agenten, um die Sicherheit und Compliance der globalen IT-Infrastruktur und der Anwendungen von Unternehmen kontinuierlich bewerten zu können. Die neue Plattform gibt Unternehmen eine flexible Lösung an die Hand, mit der sie die Sicherheit und Compliance ihrer IT-Assets in Echtzeit analysieren und adressieren können, unabhängig davon, ob diese sich vor Ort, in der Cloud oder auf mobilen Endpunkten befinden.

"Die mangelnde Sichtbarkeit der Risiken in der globalen IT-Infrastruktur von Unternehmen und Behörden gibt Anlass zu erheblicher Besorgnis. Periodische Scans auf Schwachstellen und Konfigurationsmängel vermitteln zwar einen gewissen Einblick, doch ihr Umfang zieht eine Reihe neuer Probleme nach sich. So kann beispielsweise ein Scan eines Netzes mit 100.000 Netzwerkknoten potenziell Millionen von Funden ergeben, sodass sich nur schwer entscheiden lässt, welche Sicherheitslücken zuerst behoben werden müssen. Hostbasierte Scans, die als Dienst erbracht werden, liefern nicht nur Informationen in Echtzeit, sondern können auch die Verarbeitung der großen Mengen erfasster Daten erleichtern", sagt Charles Kolodgy, Vice President bei IDC.

Die Kombination aus konventionellen Host-asierten Scanverfahren und Netzwerkscans hat sich für Unternehmen zum De-facto-Standard entwickelt, um Schwachstellen zu ermitteln, Updates durchzuführen, Patches zu überprüfen und somit Bedrohungen zu entschärfen. Doch die Planung von Scan-Fenstern und Scans mit Authentifizierung, die Verwaltung und Aktualisierung schwergewichtiger Agenten sowie die wachsende Bedeutung von Cloud- und mobilen Umgebungen führen in den meisten Unternehmen zu Problemen und sehr hohen Kosten. Die Qualys Cloud-Agent-Plattform löst dieses Dilemma, indem sie die leistungsstarke Qualys Cloud-Plattform mit leichtgewichtigen Agenten kombiniert, die erweiterbar sind, zentral verwaltet werden und sich selbst aktualisieren.

"Herkömmliche Methoden für Schwachstellenscans werfen eine Reihe von Problemen für IT-Sicherheitsteams auf, die entweder nicht über die nötigen Anmeldeinformationen verfügen oder Assets scannen müssen, die nicht durchgehend mit dem lokalen Netzwerk verbunden sind", erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. "Die Qualys Cloud-Agent-Plattform verändert die Spielregeln und etabliert ein neues Paradigma der kontinuierlichen Bewertung von IT-Systemen. Die Plattform bietet unseren Kunden die Flexibilität und Wahlmöglichkeiten, die sie brauchen, um in Echtzeit Schwachstellen- und Compliance-Management für IT-Assets durchführen zu können, gleich, ob sich diese vor Ort, in der Cloud oder auf mobilen Endpunkten befinden."

Die Cloud-Agent-Kernplattform (CAP)
Qualys CAP repräsentiert die nächste Phase im Portfolio der Sicherheitslösungen von Qualys. Aufsetzend auf der Qualys Cloud-Architektur, bietet CAP eine völlig neue Plattform für Sicherheitsbewertungen, die auf Millionen von Geräten skalierbar ist. Qualys CAP stellt einen leichtgewichtigen Agenten (1 MB) zur Verfügung, der sich auf jedem Host installieren lässt, zum Beispiel auf Laptops, Desktops, Servern oder virtuellen Maschinen. Die Qualys Cloud-Agenten extrahieren und konsolidieren Schwachstellen- und Compliance-Daten und aktualisieren sie laufend in der Qualys Cloud-Plattform, um weitere Analysen und Korrelationen zu ermöglichen. Auf diese Art und Weise gewährleistet die Plattform eine kontinuierliche Sicht auf den Sicherheits- und Compliance-Status im gesamten globalen Netzwerk.

Die Cloud-Agenten werden mit einem kompakten Agenten-Installer verteilt, der in System-Images eingebettet, per Gruppenrichtlinie implementiert oder einfach über die Kommandozeile ausgeführt werden kann. Ein Agent beansprucht nur sehr geringe CPU-Ressourcen – von fünf Prozent in Spitzenzeiten bis unter zwei Prozent im Normalbetrieb. Sobald der Agent installiert ist, führt er im Hintergrund eine vollständige Bewertung seines Hosts durch und schickt den entsprechenden Schnappschuss zur Evaluierung an die Qualys Cloud-Plattform. Im Anschluss steuert ein konfigurierbares Profil, wie oft der Agent Veränderungen am Host als platzsparende Delta-Updates an die Plattform sendet, um dort in den Schnappschuss eingefügt zu werden. Die anfänglichen, vollständigen Schnappschüsse sind nur ein paar Megabytes groß und die folgenden Deltas nur ein paar Kilobytes. Dadurch fällt die Bandbreitenbelastung im Netzwerk wesentlich geringer aus als bei herkömmlichen Scans und anderen agentenbasierten Lösungen.

Zudem können Assets mit installierten Agenten mithilfe der Asset-Tagging-Lösung von Qualys automatisch oder manuell Updates zu ihren Eigenschaften an die Qualys Cloud-Plattform liefern, etwa zur Asset-Gruppe, zum Business Owner, technischen Owner oder zur Wichtigkeit des Geräts.

Dienst zur Asset-Inventarisierung
IT- oder Sicherheitsadministratoren können die Cloud-Agenten auf sämtlichen IT-Assets verteilen, einschließlich On-Premise-Systemen, Cloud-basierten Servern und mobilen Endpunkten. Mit dem Inventarisierungsdienst können dann Millionen von Assets sekundenschnell gesucht und inventarisiert werden.

Fähigkeiten der Cloud-Agent-Plattform
Sobald die Cloud-Agenten installiert sind, können bei den IT-Assets sofort die folgenden zusätzlichen Fähigkeiten aktiviert werden:

Cloud-Agent für Vulnerability Management (VM)
Der Cloud-Agent bietet neue Möglichkeiten, Assets kontinuierlich auf die neuesten Schwachstellen in Betriebssystemen, Anwendungen und Zertifikaten zu überwachen und auf jedem Gerät in Echtzeit zu verfolgen, ob kritische Patches fehlen. So müssen keine speziellen Scan-Fenster mehr geschaffen und keine Integrationen mit Credential Vaults für Systeme vorgenommen werden. Es ist auch nicht nötig, tatsächlich zu wissen, wo sich ein bestimmtes Asset befindet. Wo die Installation von Agenten bei Geräten wie Firewalls, Routern etc. nicht praktikabel ist, können die Qualys-Nutzer Netzwerkscans mit Cloud-Agenten kombinieren. Zudem können die Kunden die Lösung Qualys Continuous Monitoring (CM) nutzen, um aus den erhaltenen Echtzeitdaten Sofort-Warnungen zu generieren. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Applikationen / Lösungen

  • Cloud-native Agilität & private Infrastruktur

    Confluent hat "Confluent Private Cloud" vorgestellt. Die Lösung bietet eine einfache Möglichkeit, Streaming-Daten in privaten Infrastrukturen bereitzustellen, zu verwalten und abzusichern. Confluent Private Cloud löst die Herausforderung, Apache Kafka in stark regulierten Branchen lokal zu skalieren, indem die fortschrittlichen Cloud-nativen Funktionen von Confluent direkt hinter der Firewall bereitgestellt werden. Confluent Private Cloud ist ab sofort allgemein verfügbar. Die Lösung unterstützt Unternehmen dabei, schneller zu skalieren, sich zügig anzupassen und Entscheidungen auf Basis von Echtzeitdaten zu treffen, um dem Wettbewerb einen Schritt vorauszubleiben.

  • Qlik revolutioniert Prognosen

    Qlik, Anbieterin für Datenintegration, Datenqualität, Analysen und künstliche Intelligenz (KI), stellt die neue Multivariate Zeitreihenanalyse (MVTS) in Qlik Predict sowie die WriteTable-Funktion für Qlik Cloud vor. Unternehmen profitieren ab sofort von KI-gestützten Prognosen, die operative Prozesse direkt und transparent steuern. Die MVTS-Funktion wurde erstmals auf der Qlik Connect im Mai 2025 präsentiert und ist jetzt allgemein verfügbar.

  • Compliance und Datensicherheit

    Commvault führt Konversation als neue Schnittstelle ein, um die Cyberresilienz von Unternehmen zu verwalten. Möglich macht dies ein Model-Context-Protocol (MCP)-Server von Commvault. Dieser schlägt eine richtliniengesteuerte Brücke zwischen internen Systemen und den beliebten KI-Assistenten wie ChatGPT Enterprise von OpenAI und Claude von Anthropic.

  • Druck in der Finanzanalyse lösen

    Azul und ActiveViam arbeiten zusammen, um Kosten von Cloud-basierten Finanzanalysen zu optimieren. Die Lösung kombiniert die leistungsstarke Java-Plattform Platform Prime von Azul mit der Atoti-Plattform von ActiveViam, um Finanzunternehmen schnellere und flexiblere In-Memory-Analysen zu bieten, die sich dynamisch an den Bedarf anpassen lassen. Dadurch werden Cloud-Kosten gesenkt, Erkenntnisse schneller gewonnen und die Reaktionsfähigkeit auf Echtzeit-Marktbedingungen verbessert.

  • Digitale Fax-Lösung für "SAP Cloud Solutions"

    Retarus, Anbieterin von Cloud-basierten Lösungen für sichere Business-Kommunikation, bringt mit dem neuen "Cloud Fax Connector for SAP Solutions" eine vollständig gemanagte Cloud-Fax-Integration in den Online-Marktplatz SAP Store für SAP- und Partnerangebote. Die API lässt sich nahtlos via SAP BTP in Geschäftsprozesse integrieren und adressiert Unternehmen, die ihre bestehende Fax-Infrastruktur im Zuge der Migration auf SAP S/4HANA Cloud digitalisieren und automatisieren wollen.

  • Einheitliche Oberfläche für den KI-Betrieb

    KI-Agenten sind für Unternehmen weltweit die größte Chance und zugleich die größte Bedrohung. Rubrik bringt die neue "Rubrik Agent Cloud" auf den Markt. Sie beschleunigt die Integration von KI-Agenten in Unternehmen und minimiert gleichzeitig die Risiken von KI-Implementierungen.

  • Aus Big Data-Analysen Vorhersagen generieren

    Doxee, Anbieterin von Customer Communications Management (CCM)- und CXM-Lösungen, hat ihre neue Plattform auf den Markt gebracht. Mit der Doxee-Plattform können Unternehmen von einer zentralen Stelle aus einheitlich die gesamte Kommunikation mit ihren Kunden erstellen, verbreiten und managen sowie selbst konfigurieren, wie sie ihre Kundenkommunikationsprozesse, -inhalte und -daten interaktiv, personalisiert und automatisiert gestalten.

  • Einheitliche SaaS-Plattform

    Veeam Software gab die Verfügbarkeit von "Veeam Data Cloud" (VDC) für Managed Service Provider (MSP) im Rahmen des Veeam Cloud & Service Provider (VCSP)-Programms bekannt. Die Veeam Data Cloud wurde entwickelt, um Drittanbieter zu unterstützen, und bietet zukunftssichere Datensicherung sowie Resilienz über eine sichere, skalierbare SaaS-Plattform für ihre Kunden in verschiedenen Umgebungen.

  • Souveräne Daten- und KI-Plattform

    Cloudera gab ihre Launch-Partnerschaft für die neue Amazon Web Services (AWS) European Sovereign Cloud bekannt. Mit einer eigens für die "AWS European Sovereign Cloud" entwickelten, robusten und souveränen Daten- und KI-Plattform bietet Cloudera eine umfassende Lösung. Diese ist auf ein Höchstmaß an Datenkontrolle, Governance und regulatorische Compliance ausgerichtet.

  • "SailPoint Identity Security Cloud"

    SailPoint kündigte eine Reihe von leistungsstarken Erweiterungen an, die die Bandbreite und Tiefe der "SailPoint Identity Security Cloud" weiter ausbauen. Dazu gehören neue Funktionen für SailPoint Non-Employee Risk Management und Machine Identity Security sowie Deep Connectivity-Updates. Im Mittelpunkt der Erweiterungen steht die "SailPoint Identity Security Cloud", die alle Arten von Identitäten in Unternehmen abdeckt - Mitarbeiter, Nicht-Mitarbeiter, Maschinen und Agenten - und präzise Lifecycle-Kontrollen mit intelligenter Automatisierung kombiniert, um kritische Lücken zu schließen. So entsteht eine adaptive Identität, die sich mit den Unternehmensanforderungen weiterentwickelt.

Mangelnde Transparenz von Cloud Computing Postgres Plus Cloud Database & Amazon Web Services

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen