Web Application Firewall aus der Cloud


WAF-Lösung für Amazon EC2 schützt Unternehmen vor bekannten und neuen Bedrohungen für Webanwendungen, die in der Cloud oder vor Ort betrieben werden
WAFs schützen Websites, indem sie bestimmte Regeln auf die http-Kommunikation anwenden, um Angriffe auf diese zu verhindern

(09.09.13) - Qualys kündigte die Einführung der Betaversion ihrer neuen Cloud-basierten WAF-Lösung an. Die Betaversion wird am 1. August als Amazon Machine Image (AMI) für Webanwendungen in Amazon EC2 und am 1. September als virtuelles VMware Image für On-Premise-Implementierungen veröffentlicht. Bereitgestellt über die mandantenfähige, hoch skalierbare Cloud-Plattform "QualysGuard", bietet der neue "Qualys WAF-Dienst" den Kunden zentralisierte Management-Funktionalitäten, verteilten Schutz und leichte Bedienbarkeit – gleich, ob ihre Anwendungen vor Ort oder in der Cloud betrieben werden.

WAFs schützen Websites, indem sie bestimmte Regeln auf die http-Kommunikation anwenden, um Angriffe auf diese zu verhindern. Jedoch sind WAF-Technologien kostspielig und aufwändig im Einsatz: Die Regeln müssen genau an die jeweilige Anwendung angepasst und häufig aktualisiert werden, um Änderungen an den Anwendungen gerecht zu werden und neue Bedrohungen zu adressieren. Deshalb können sich viele Unternehmen WAFs nicht leisten oder sie nur bei einigen wenigen, geschäftskritischen Webpräsenzen einsetzen. Aus diesem Grund hat Qualys jetzt einen Cloud-basierten WAF-Service entwickelt, der als Teil der Cloud Computing-Plattform und integrierten Anwendungssuite "QualysGuard" bereitgestellt wird und als erschwingliche, automatisierte und stets aktuelle Lösung dient, um Websites zu schützen und zugleich ihre Performance zu steigern.

Aufsetzend auf der Cloud-Plattform QualysGuard, bietet die neue QualysGuard WAF folgende Merkmale:

>> Echtzeit-Anwendungsschutz – blockiert Angriffe auf Websites in Echtzeit.
>> Härtung von Anwendungen – minimiert die Angriffsfläche von Anwendungen durch Abschirmung von Programmierfehlern, Schwachstellen im Anwendungs-Framework, Webserver-Bugs und unsicheren Konfigurationen.
>> Preisgünstiger, automatisierter Service, betrieben und aktualisiert durch die Sicherheitsexperten von Qualys. Neue Abwehrmechanismen und Funktionalitäten werden für Nutzer und Website-Besucher transparent bereitgestellt.
>> Steigerung der Website-Performance durch Caching, Komprimierung und Content-Optimierung.

Kunden, die die WAF nutzen, profitieren von:
>> Regeln, die stets auf dem neuesten Stand sind
>> Sofortiger Verteilung der Regeln auf allen WAFs, die mit QualysGuard verbunden sind
>> Maximaler Effizienz, da alle Sicherheitsereignisse bei sämtlichen WAF-Kunden genutzt werden, um die Regeln zu verstärken.
>> Sämtlichen Software-as-a-Service (SaaS)-Vorteilen für Cloud- und On-Premise-Implementierungen – Bereitstellung als virtuelles Image mit zentralisierten Management-Funktionalitäten über die Plattform QualysGuard.
(Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Applikationen / Lösungen

  • "OpenCloud" ab sofort als SaaS-Variante

    OpenCloud, eine Open-Source-Plattform für Filemanagement, File-Sharing und digitale Zusammenarbeit, kooperiert ab sofort mit zwei neuen Partnern. Der IT-Dienstleister Bergwerk IT stellt OpenCloud als vollständig gemanagte Software-as-a-Service (SaaS)-Lösung aus Deutschland bereit. Das Karlsruher Unternehmen audriga unterstützt Organisationen bei der sicheren Migration von bestehenden Lösungen zu OpenCloud. Beide Partner erleichtern so den Einstieg oder Wechsel zu einer digital souveränen Cloud-Infrastruktur.

  • Reaktion auf Cybervorfälle

    Cohesity, Unternehmen für KI-gestützte Datensicherheit, und 11:11 Systems, Anbieterin von Managed Infrastructure Services, geben die Verfügbarkeit des neuen, vollständig verwalteten Clean Room Recovery Service von 11:11 bekannt. Er steht unter dem Namen "11:11 Cyber Recovery Platform" für Cohesity zur Verfügung.

  • Sicherheit durch Datenkontrolle

    Broadcom gab die allgemeine Verfügbarkeit von "VMware Cloud Foundation" (VCF) 9.0 bekannt, der Plattform für die moderne Private Cloud. Mit VCF 9.0 erhalten Kunden ein konsistentes Betriebsmodell für die Private Cloud, das Rechenzentren, Edge- und Managed Cloud-Infrastrukturen von Service Providern und Hyperscalern umfasst. VCF 9.0 kombiniert die Agilität und Skalierbarkeit der Public Cloud mit den Vorteilen einer On-Premises-Umgebung in Bezug auf Sicherheit, Leistung, Kontrolle der Architektur und Gesamtbetriebskosten (TCO).

  • Fokus auf durchgängige Steuerung

    Wandelbots, Unternehmen für softwaredefinierte Industrie-Automation, präsentierte auf der Automatica 2025 die erweiterte Wandelbots-Plattform mit dem neuen Modul "Nova Cloud". Ziel der Weiterentwicklung ist es, robotergestützte Prozesse in Produktion und Logistik umfassend digital zu steuern und zu verbessern. Damit bietet Wandelbots die technische Grundlage für eine ganzheitliche Automatisierungsstrategie, die starre, hardwarebasierte Anlagen in adaptive Systeme verwandelt.

  • Meilenstein des Google Cloud Center of Excellence

    Infosys über 200 KI-Agenten für Unternehmen ein. Die Agenten basieren auf den KI-Angeboten von Infosys Topaz und der "Google Cloud Vertex AI Platform" von Google Cloud. Die KI-Agenten sollen greifbare Ergebnisse für Unternehmen erzielen: Sie transformieren komplexe Arbeitsabläufe und verwalten komplizierte Multi-Agenten-Geschäftsvorgänge effizient und in großem Umfang.

  • Storage- sowie Datendienste

    Nutanix präsentiert "Cloud Native AOS": Mit der Lösung stellt die Spezialistin für hybrides Multicloud-Computing ihre Enterprise-Storage- und innovativen Datendienste auch auf Kubernetes-Services bei Hyperscalern und Cloud-nativen Bare-Metal-Umgebungen bereit - ohne dass dafür ein Hypervisor benötigt wird.

  • Container as a Service (CaaS)

    Commvault erweitert ihre Kubernetes-Funktionalitäten und schützt sowie sichert nun virtuelle Maschinen (VMs), die auf "Red Hat OpenShift Virtualization" laufen. Commvault-Kunden können virtuelle Maschinen auf Basis von Red Hat OpenShift Virtualization zusammen mit den containerisierten Workloads automatisch über die Commvault-Cloud-Plattform erkennen, schützen und wiederherstellen. Der Commvault-Support für Red Hat OpenShift Virtualization wird im Frühsommer für Early Adopters und voraussichtlich im Frühherbst 2025 allgemein verfügbar sein.

  • Cloud-Transformation im VS-Bereich

    Behörden und Unternehmen können ab sofort hochsensible und eingestufte Informationen rechtskonform zur Verschlusssachenanweisung (VSA) in der Cloud verarbeiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dafür alle relevanten Sicherheitsfunktionen der SINA Cloud von secunet für Verschlusssachen (VS) bis einschließlich der Einstufung GEHEIM zugelassen. Damit hält die Cloud-Transformation erstmals in erheblichem Umfang auch im VS-Bereich Einzug. Secunet erweitert so ihr Ökosystem souveräner Cloud-Lösungen und öffnet es für andere souveräne deutsche Cloud-Dienste-Anbieter und Cloud-Betreiber.

  • Schutz vor Phishing-Angriffen

    Yubico gab die Erweiterung der Verfügbarkeit von "YubiKey as a Service" auf alle Länder der Europäischen Union (EU) bekannt. Dies ermöglicht Unternehmen eine flexiblere Nutzung von Phishing-resistenten YubiKeys und baut auf der bestehenden Präsenz des Unternehmens in Märkten wie den Vereinigten Staaten, Kanada, Singapur, Japan, Australien, Indien und Großbritannien auf.

  • Erkennen, was andere übersehen

    Qlik hat für ihre Lösung "Qlik Cloud Analytics" eine neue Palette an Funktionen angekündigt, die demnächst verfügbar sein werden. Damit erhalten Unternehmen Werkzeuge, um im Rahmen ihrer Analysen Anomalien zu erkennen, komplexe Trends vorherzusagen, Daten schneller vorzubereiten und mittels eingebetteter Entscheidungs-Workflows in Echtzeit zu handeln.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen